Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-12-2017
Exécuté par Jean-François (administrateur) sur JEFF (11-12-2017 07:57:31)
Exécuté depuis C:\Users\Jean-François\Desktop
Profils chargés: Jean-François (Profils disponibles: Jean-François)
Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Index Education) C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\Dr.Fone pour Android\Library\DriverInstaller\DriverInstall.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2421392577-1608049954-1967123217-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-2421392577-1608049954-1967123217-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-2421392577-1608049954-1967123217-1001\...\MountPoints2: {d5769de6-d04c-11e7-82ce-6427379250de} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL D:\logo_rsma_autorun_mircro_twist.pdf
Startup: C:\Users\Jean-François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2017-05-16]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{74DE616D-CC90-4A5D-BBD3-039C0D00C55E}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{7535DB8E-5298-44F4-8BEE-46700E747F51}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Internet Explorer:
==================
HKU\S-1-5-21-2421392577-1608049954-1967123217-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-11-18] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-07] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-10-20] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-11-07] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Jean-François\AppData\Roaming\Mozilla\Firefox\Profiles\810mom2d.default [2017-12-11]
FF Extension: (Video DownloadHelper) - C:\Users\Jean-François\AppData\Roaming\Mozilla\Firefox\Profiles\810mom2d.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-10]
FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-11-02]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-12-08] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-20] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-12-08] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-10-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD7508B4C-836D-4DF3-B65E-EE78F3DB8A83&SSPV=
CHR StartupUrls: Default -> "hxxp://www.google.fr/"
CHR NewTab: Default -> Not-active:"chrome-extension://mallpejgeafdahhflmliiahjdpgbegpk/stubby.html"
CHR Profile: C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default [2017-12-11]
CHR Extension: (Slides) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-12]
CHR Extension: (YouTube) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-12]
CHR Extension: (Adobe Acrobat) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-04-13]
CHR Extension: (Sheets) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-13]
CHR Extension: (Itineraire - Offres shopping) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlincbpgbkpbjepghokdnhnnpphmegig [2017-06-18]
CHR Extension: (Video DownloadHelper) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2017-04-13]
CHR Extension: (Kaspersky Protection) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2017-11-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24]
CHR Extension: (Gmail) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-12]
CHR Extension: (Chrome Media Router) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-17]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8063664 2017-11-22] (Microsoft Corporation)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-10-29] (Foxit Software Inc.)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2017-11-02] (AO Kaspersky Lab)
R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 MajIndexEducationService; C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [3083760 2017-09-19] (Index Education)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe [473824 2017-05-05] (Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone pour Android\Library\DriverInstaller\DriverInstall.exe [119008 2017-05-11] (Wondershare)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70872 2017-10-15] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [89952 2017-10-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29816 2016-10-14] (AO Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [207576 2017-11-02] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [594144 2017-11-02] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1055448 2017-11-02] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [57424 2016-10-12] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-10-15] (AO Kaspersky Lab)
S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [44768 2017-01-20] (AO Kaspersky Lab)
R3 kltap; C:\Windows\system32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [93920 2016-12-20] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [136176 2017-10-15] (AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [199360 2017-10-15] (AO Kaspersky Lab)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-11 07:54 - 2017-12-11 07:57 - 000018566 _____ C:\Users\Jean-François\Desktop\FRST.txt
2017-12-11 07:53 - 2017-12-11 07:53 - 000000000 ____D C:\Users\Jean-François\Desktop\rapports lundi
2017-12-11 07:53 - 2017-12-11 07:53 - 000000000 ____D C:\Users\Jean-François\Desktop\rapports
2017-12-11 07:33 - 2017-12-11 07:33 - 002988416 _____ C:\Users\Jean-François\Desktop\ZHPCleaner.exe
2017-12-11 07:33 - 2017-12-11 07:33 - 000000880 _____ C:\Users\Jean-François\Desktop\ZHPCleaner.lnk
2017-12-10 23:29 - 2017-12-10 23:29 - 000000877 _____ C:\WinChk.txt
2017-12-10 23:22 - 2017-12-10 23:22 - 000094648 _____ C:\Users\Jean-François\Desktop\D.FR - 2017.pdf
2017-12-10 23:12 - 2017-12-11 07:57 - 000000000 ____D C:\FRST
2017-12-10 23:11 - 2017-12-10 23:11 - 002390528 _____ (Farbar) C:\Users\Jean-François\Desktop\FRST64.exe
2017-12-10 23:02 - 2017-12-10 23:02 - 002943360 _____ C:\Users\Jean-François\Desktop\ZHPDiag3 (1).exe
2017-12-10 23:01 - 2017-12-10 23:01 - 000315000 _____ C:\Users\Jean-François\Desktop\winchk_2.0.exe
2017-12-10 22:50 - 2017-12-10 22:50 - 000468480 _____ () C:\Users\Jean-François\Desktop\CKScanner.exe
2017-12-10 22:48 - 2017-12-10 22:51 - 000000000 ____D C:\AdwCleaner
2017-12-10 22:47 - 2017-12-10 22:47 - 008187336 _____ (Malwarebytes) C:\Users\Jean-François\Desktop\adwcleaner_7.0.5.0.exe
2017-12-10 22:18 - 2017-12-11 07:41 - 000000000 ____D C:\Users\Jean-François\AppData\Roaming\ZHP
2017-12-10 22:18 - 2017-12-11 07:33 - 000000000 ____D C:\Users\Jean-François\AppData\Local\ZHP
2017-12-10 22:18 - 2017-12-10 22:18 - 000000870 _____ C:\Users\Jean-François\Desktop\ZHPDiag.lnk
2017-12-10 22:17 - 2017-12-10 22:17 - 002943360 _____ C:\Users\Jean-François\Desktop\ZHPDiag3.exe
2017-12-10 21:40 - 2017-12-10 21:40 - 002330288 _____ (Kaspersky Lab) C:\Users\Jean-François\Documents\startup.exe
2017-12-10 13:06 - 2017-12-10 13:06 - 000168572 _____ C:\Users\Jean-François\Desktop\art_des_ceramiques_grecques_vases.odt
2017-12-08 05:52 - 2017-12-08 05:52 - 000000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2017-12-08 05:52 - 2017-12-08 05:52 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2017-12-07 14:05 - 2017-12-07 14:05 - 000018460 _____ C:\Users\Jean-François\Desktop\Fiche barème EPI Lettres-Histoire.odt
2017-12-07 14:05 - 2017-12-07 14:05 - 000001371 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2017-12-07 14:05 - 2017-12-07 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2017-12-01 20:38 - 2017-12-01 20:38 - 000401754 _____ C:\Users\Jean-François\Desktop\Préparation Les Bacchantes - Enguerrand Robert.pdf
2017-12-01 17:45 - 2017-12-01 17:45 - 002355728 _____ C:\Users\Jean-François\Desktop\français (2).m4a
2017-12-01 17:41 - 2017-12-01 17:42 - 005677415 _____ C:\Users\Jean-François\Desktop\720p (1).MOV
2017-12-01 17:35 - 2017-12-01 17:35 - 001413230 _____ C:\Users\Jean-François\Desktop\Français (1).m4a
2017-12-01 17:32 - 2017-12-01 17:32 - 001119454 _____ C:\Users\Jean-François\Desktop\Réaction de la mère.m4a
2017-12-01 17:26 - 2017-12-01 17:26 - 002125362 _____ C:\Users\Jean-François\Desktop\Lecture de la lettre.m4a
2017-12-01 17:26 - 2017-12-01 17:26 - 002125362 _____ C:\Users\Jean-François\Desktop\Lecture de la lettre (1).m4a
2017-12-01 17:26 - 2017-12-01 17:26 - 001119454 _____ C:\Users\Jean-François\Desktop\Réaction de la mère (1).m4a
2017-12-01 17:25 - 2017-12-01 17:25 - 008966403 _____ C:\Users\Jean-François\Desktop\Lette Poilu.m4a
2017-12-01 17:18 - 2017-12-01 17:18 - 004741164 _____ C:\Users\Jean-François\Desktop\Francais.m4a
2017-12-01 17:18 - 2017-12-01 17:18 - 002751184 _____ C:\Users\Jean-François\Desktop\20171104_003.m4a
2017-12-01 17:18 - 2017-12-01 17:18 - 001628332 _____ C:\Users\Jean-François\Desktop\20171104_004.m4a
2017-12-01 17:16 - 2017-12-01 17:16 - 000929991 _____ C:\Users\Jean-François\Desktop\Lettre De Poilus Pétronille.m4a
2017-12-01 17:12 - 2017-12-01 17:12 - 005327178 _____ C:\Users\Jean-François\Desktop\Français.m4a
2017-12-01 17:12 - 2017-12-01 17:12 - 000252742 _____ C:\Users\Jean-François\Desktop\RECORD20171113221319.amr
2017-12-01 14:15 - 2017-12-01 14:15 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2017-11-30 15:22 - 2017-11-30 15:22 - 000757445 _____ C:\Users\Jean-François\Desktop\Enregistrement (2) (1).m4a
2017-11-30 15:19 - 2017-11-30 15:19 - 003258842 _____ C:\Users\Jean-François\Desktop\Enregistrement.m4a
2017-11-30 15:15 - 2017-11-30 15:15 - 001356743 _____ C:\Users\Jean-François\Desktop\Nouvel enregistrement 3.m4a
2017-11-30 15:10 - 2017-11-30 15:10 - 000228646 _____ C:\Users\Jean-François\Desktop\Lecture2.amr
2017-11-30 15:00 - 2017-11-30 15:00 - 002460067 _____ C:\Users\Jean-François\Desktop\Voix 004.m4a
2017-11-30 14:59 - 2017-11-30 15:00 - 023454626 _____ C:\Users\Jean-François\Desktop\Vidéo.MOV
2017-11-30 14:56 - 2017-11-30 14:56 - 004959375 _____ C:\Users\Jean-François\Desktop\720p.MOV
2017-11-30 14:51 - 2017-11-30 14:51 - 002004510 _____ C:\Users\Jean-François\Desktop\Enregistrement Lettre De Poilu.m4a
2017-11-30 14:46 - 2017-11-30 14:46 - 001931681 _____ C:\Users\Jean-François\Desktop\Lettre Hugon Léon Francais.m4a
2017-11-30 14:45 - 2017-11-30 14:45 - 001931681 _____ C:\Users\Jean-François\Desktop\Lettre Hugon Léon Francais (1).m4a
2017-11-30 14:10 - 2017-11-30 14:10 - 000097821 _____ C:\Users\Jean-François\Desktop\OM_0781106D_17A0250412_50118_02_29-11-2017_15-05-16.pdf
2017-11-29 17:44 - 2017-11-29 17:44 - 000153401 _____ C:\Users\Jean-François\Desktop\Fiche-sanitaire-voyage-scolaire.pdf
2017-11-27 09:11 - 2017-11-27 09:11 - 000333686 _____ C:\Users\Jean-François\Desktop\séance n° 5 Gorge coupée structure texte autobiographique.pdf
2017-11-26 20:02 - 2017-11-26 20:02 - 002241091 _____ C:\Users\Jean-François\Desktop\Enregistrement Hortense français (2).m4a
2017-11-26 19:57 - 2017-11-26 19:57 - 001181746 _____ C:\Users\Jean-François\Desktop\Français Mme d'Hubières.m4a
2017-11-26 19:56 - 2017-11-26 19:56 - 003923526 _____ C:\Users\Jean-François\Desktop\Nouvel enregistrement 19.m4a
2017-11-26 19:56 - 2017-11-26 19:56 - 003923526 _____ C:\Users\Jean-François\Desktop\Nouvel enregistrement 19 (1).m4a
2017-11-26 19:13 - 2017-11-26 19:13 - 020541634 _____ C:\Users\Jean-François\Desktop\Mme d'H LYNE MONHON 4°5.wav
2017-11-26 19:08 - 2017-11-26 19:08 - 001023883 _____ C:\Users\Jean-François\Desktop\mme d'hubieres - Français.m4a
2017-11-26 12:02 - 2017-11-26 12:02 - 001666793 _____ C:\Users\Jean-François\Desktop\DOC élève Le dieu Dionysos et les Bacchantes.pdf
2017-11-25 13:36 - 2017-11-25 13:36 - 000057367 _____ C:\Users\Jean-François\Desktop\Voice 008_sd.m4a
2017-11-22 16:52 - 2017-11-22 16:52 - 000000887 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-11-17 19:08 - 2017-11-27 09:29 - 000000000 ____D C:\Users\Jean-François\Desktop\bilan mi semestre 3ème 1
2017-11-15 15:59 - 2017-10-17 20:11 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-15 15:59 - 2017-10-16 19:38 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-15 15:59 - 2017-10-14 14:04 - 001548624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-11-15 15:59 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-15 15:59 - 2017-10-14 09:23 - 004168704 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-15 15:59 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-15 15:59 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-15 15:59 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-15 15:59 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-15 15:59 - 2017-10-14 08:36 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-11-15 15:59 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-15 15:59 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-15 15:59 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-15 15:59 - 2017-10-14 08:30 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-15 15:59 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-15 15:59 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-15 15:59 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-15 15:59 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-15 15:59 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-15 15:59 - 2017-10-14 08:05 - 015431680 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-15 15:59 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-15 15:59 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-15 15:59 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-11-15 15:59 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-15 15:59 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-15 15:59 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-11-15 15:59 - 2017-10-14 07:28 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-11-15 15:59 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-11-15 15:59 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-11-15 15:59 - 2017-10-14 07:24 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-11-15 15:59 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-11-15 15:59 - 2017-10-14 07:14 - 013317632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-11-15 15:59 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-15 15:59 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-15 15:59 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-11-15 15:59 - 2017-10-10 17:36 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-15 15:59 - 2017-10-10 16:38 - 003631616 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-15 15:59 - 2017-10-10 16:38 - 000425984 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-11-15 15:59 - 2017-10-10 16:11 - 002749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-11-15 15:59 - 2017-10-10 16:08 - 000367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPTpm12.dll
2017-11-15 15:59 - 2017-10-05 08:17 - 000380248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-15 15:59 - 2017-09-15 00:52 - 000986968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-11-15 15:59 - 2017-09-08 18:14 - 003084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-11-15 15:59 - 2017-09-08 17:50 - 002471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-11-15 15:59 - 2017-09-08 04:31 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-11-15 15:59 - 2017-09-08 04:28 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-11-15 15:59 - 2017-09-07 22:31 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\mgmtapi.dll
2017-11-15 15:59 - 2017-09-07 20:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mgmtapi.dll
2017-11-15 15:59 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\SysWOW64\locale.nls
2017-11-15 15:59 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\system32\locale.nls
2017-11-15 15:59 - 2017-09-07 14:40 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-15 15:59 - 2017-09-07 14:40 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-11-15 15:59 - 2017-09-07 00:07 - 000158552 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-15 15:59 - 2017-09-06 22:17 - 000461144 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-15 15:59 - 2017-09-06 22:17 - 000443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-15 15:59 - 2017-09-06 15:14 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\regsvc.dll
2017-11-15 15:59 - 2017-08-11 02:39 - 002779136 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-11-15 15:59 - 2017-08-11 02:30 - 002464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-11-15 15:50 - 2017-10-11 08:35 - 000143016 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-15 15:50 - 2017-10-10 16:21 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-15 15:50 - 2017-10-10 14:18 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-11 07:57 - 2017-04-12 19:59 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-12-11 07:43 - 2017-04-13 19:40 - 007652352 ___SH C:\Users\Jean-François\Desktop\Thumbs.db
2017-12-11 03:48 - 2017-04-13 09:26 - 000000000 ____D C:\Users\Jean-François\AppData\Roaming\Skype
2017-12-11 02:58 - 2017-04-12 19:46 - 000003952 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2BF4BC0A-C2F8-43E8-A5A9-4671293163D1}
2017-12-10 23:32 - 2017-04-13 17:54 - 000000000 ____D C:\Users\Jean-François\AppData\LocalLow\Mozilla
2017-12-10 23:01 - 2014-11-20 23:46 - 001737218 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-10 23:01 - 2014-11-20 23:03 - 000775586 _____ C:\Windows\system32\perfh00C.dat
2017-12-10 23:01 - 2014-11-20 23:03 - 000151764 _____ C:\Windows\system32\perfc00C.dat
2017-12-10 22:55 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-10 22:54 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-12-10 21:52 - 2017-09-04 15:55 - 000173056 ___SH C:\Users\Jean-François\Documents\Thumbs.db
2017-12-10 14:51 - 2017-04-13 17:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-10 14:50 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-12-10 14:48 - 2017-04-13 17:54 - 000000000 ____D C:\Users\Jean-François\AppData\Roaming\Mozilla
2017-12-10 13:30 - 2017-04-13 19:38 - 000000000 ____D C:\Users\Jean-François\Documents\Modèles Office personnalisés
2017-12-10 11:05 - 2017-04-12 19:32 - 000000000 ____D C:\Users\Jean-François\AppData\Local\Packages
2017-12-09 09:08 - 2017-04-12 19:37 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2421392577-1608049954-1967123217-1001
2017-12-09 08:52 - 2017-04-13 17:54 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-09 08:52 - 2017-04-13 17:54 - 000001163 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-12-09 08:52 - 2017-04-13 17:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-09 08:22 - 2017-04-12 19:31 - 000000000 ____D C:\Users\Jean-François
2017-12-08 05:53 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-08 05:52 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-07 14:06 - 2017-04-27 05:26 - 000000000 ____D C:\ProgramData\Foxit Software
2017-12-06 05:45 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\NDF
2017-12-04 02:29 - 2017-04-15 09:50 - 000000000 ____D C:\Windows\system32\MRT
2017-12-04 02:21 - 2017-11-02 09:38 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-04 02:21 - 2017-04-15 09:50 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-01 14:29 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-01 14:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-12-01 14:16 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-12-01 14:15 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-01 14:13 - 2017-04-13 12:17 - 000000000 ____D C:\Program Files\Microsoft Office
2017-11-29 14:50 - 2017-04-12 20:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-26 12:40 - 2017-04-14 09:00 - 000000000 ____D C:\Users\Jean-François\AppData\Roaming\vlc
2017-11-22 22:03 - 2017-10-21 15:21 - 000000000 ____D C:\Users\Jean-François\Desktop\vidéos César 3èmes 2 4 5
2017-11-19 04:43 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2017-11-16 13:37 - 2017-04-15 19:13 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-16 13:34 - 2013-08-22 15:44 - 000850288 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-16 01:53 - 2017-04-12 19:48 - 000002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-16 01:53 - 2017-04-12 19:48 - 000002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-15 17:29 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-15 15:32 - 2017-04-12 20:08 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-13 19:44 - 2017-04-12 19:47 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-13 19:44 - 2017-04-12 19:47 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Fichiers à la racine de certains dossiers =======
2017-07-06 09:02 - 2003-03-21 11:45 - 000250544 _____ (KeyWorks Software) C:\Program Files (x86)\Common Files\keyhelp.ocx
2017-04-13 14:42 - 2017-04-13 14:42 - 000000438 _____ () C:\Users\Jean-François\AppData\Local\LMIR0001.tmp.bat
2017-04-13 14:42 - 2017-04-13 14:42 - 000000363 _____ () C:\Users\Jean-François\AppData\Local\LMIR0001.tmp_r.bat
2017-04-13 13:24 - 2017-04-13 13:24 - 000000438 _____ () C:\Users\Jean-François\AppData\Local\LMIR0002.tmp.bat
2017-04-13 13:24 - 2017-04-13 13:24 - 000000363 _____ () C:\Users\Jean-François\AppData\Local\LMIR0002.tmp_r.bat
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-05 20:48
==================== Fin de FRST.txt ============================
Exécuté par Jean-François (administrateur) sur JEFF (11-12-2017 07:57:31)
Exécuté depuis C:\Users\Jean-François\Desktop
Profils chargés: Jean-François (Profils disponibles: Jean-François)
Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Index Education) C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\Dr.Fone pour Android\Library\DriverInstaller\DriverInstall.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2421392577-1608049954-1967123217-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-2421392577-1608049954-1967123217-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-2421392577-1608049954-1967123217-1001\...\MountPoints2: {d5769de6-d04c-11e7-82ce-6427379250de} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL D:\logo_rsma_autorun_mircro_twist.pdf
Startup: C:\Users\Jean-François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2017-05-16]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{74DE616D-CC90-4A5D-BBD3-039C0D00C55E}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{7535DB8E-5298-44F4-8BEE-46700E747F51}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Internet Explorer:
==================
HKU\S-1-5-21-2421392577-1608049954-1967123217-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-11-18] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-07] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-10-20] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-11-07] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-11-30] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Jean-François\AppData\Roaming\Mozilla\Firefox\Profiles\810mom2d.default [2017-12-11]
FF Extension: (Video DownloadHelper) - C:\Users\Jean-François\AppData\Roaming\Mozilla\Firefox\Profiles\810mom2d.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-10]
FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-11-02]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-12-08] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-20] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-12-08] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-10-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD7508B4C-836D-4DF3-B65E-EE78F3DB8A83&SSPV=
CHR StartupUrls: Default -> "hxxp://www.google.fr/"
CHR NewTab: Default -> Not-active:"chrome-extension://mallpejgeafdahhflmliiahjdpgbegpk/stubby.html"
CHR Profile: C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default [2017-12-11]
CHR Extension: (Slides) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-12]
CHR Extension: (YouTube) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-12]
CHR Extension: (Adobe Acrobat) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-04-13]
CHR Extension: (Sheets) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-13]
CHR Extension: (Itineraire - Offres shopping) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlincbpgbkpbjepghokdnhnnpphmegig [2017-06-18]
CHR Extension: (Video DownloadHelper) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2017-04-13]
CHR Extension: (Kaspersky Protection) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2017-11-02]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24]
CHR Extension: (Gmail) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-12]
CHR Extension: (Chrome Media Router) - C:\Users\Jean-François\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-17]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8063664 2017-11-22] (Microsoft Corporation)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-10-29] (Foxit Software Inc.)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2017-11-02] (AO Kaspersky Lab)
R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 MajIndexEducationService; C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [3083760 2017-09-19] (Index Education)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.225\WsAppService.exe [473824 2017-05-05] (Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone pour Android\Library\DriverInstaller\DriverInstall.exe [119008 2017-05-11] (Wondershare)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70872 2017-10-15] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [89952 2017-10-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29816 2016-10-14] (AO Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [207576 2017-11-02] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [594144 2017-11-02] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1055448 2017-11-02] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [57424 2016-10-12] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-10-15] (AO Kaspersky Lab)
S3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [44768 2017-01-20] (AO Kaspersky Lab)
R3 kltap; C:\Windows\system32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [93920 2016-12-20] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [136176 2017-10-15] (AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [199360 2017-10-15] (AO Kaspersky Lab)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-11 07:54 - 2017-12-11 07:57 - 000018566 _____ C:\Users\Jean-François\Desktop\FRST.txt
2017-12-11 07:53 - 2017-12-11 07:53 - 000000000 ____D C:\Users\Jean-François\Desktop\rapports lundi
2017-12-11 07:53 - 2017-12-11 07:53 - 000000000 ____D C:\Users\Jean-François\Desktop\rapports
2017-12-11 07:33 - 2017-12-11 07:33 - 002988416 _____ C:\Users\Jean-François\Desktop\ZHPCleaner.exe
2017-12-11 07:33 - 2017-12-11 07:33 - 000000880 _____ C:\Users\Jean-François\Desktop\ZHPCleaner.lnk
2017-12-10 23:29 - 2017-12-10 23:29 - 000000877 _____ C:\WinChk.txt
2017-12-10 23:22 - 2017-12-10 23:22 - 000094648 _____ C:\Users\Jean-François\Desktop\D.FR - 2017.pdf
2017-12-10 23:12 - 2017-12-11 07:57 - 000000000 ____D C:\FRST
2017-12-10 23:11 - 2017-12-10 23:11 - 002390528 _____ (Farbar) C:\Users\Jean-François\Desktop\FRST64.exe
2017-12-10 23:02 - 2017-12-10 23:02 - 002943360 _____ C:\Users\Jean-François\Desktop\ZHPDiag3 (1).exe
2017-12-10 23:01 - 2017-12-10 23:01 - 000315000 _____ C:\Users\Jean-François\Desktop\winchk_2.0.exe
2017-12-10 22:50 - 2017-12-10 22:50 - 000468480 _____ () C:\Users\Jean-François\Desktop\CKScanner.exe
2017-12-10 22:48 - 2017-12-10 22:51 - 000000000 ____D C:\AdwCleaner
2017-12-10 22:47 - 2017-12-10 22:47 - 008187336 _____ (Malwarebytes) C:\Users\Jean-François\Desktop\adwcleaner_7.0.5.0.exe
2017-12-10 22:18 - 2017-12-11 07:41 - 000000000 ____D C:\Users\Jean-François\AppData\Roaming\ZHP
2017-12-10 22:18 - 2017-12-11 07:33 - 000000000 ____D C:\Users\Jean-François\AppData\Local\ZHP
2017-12-10 22:18 - 2017-12-10 22:18 - 000000870 _____ C:\Users\Jean-François\Desktop\ZHPDiag.lnk
2017-12-10 22:17 - 2017-12-10 22:17 - 002943360 _____ C:\Users\Jean-François\Desktop\ZHPDiag3.exe
2017-12-10 21:40 - 2017-12-10 21:40 - 002330288 _____ (Kaspersky Lab) C:\Users\Jean-François\Documents\startup.exe
2017-12-10 13:06 - 2017-12-10 13:06 - 000168572 _____ C:\Users\Jean-François\Desktop\art_des_ceramiques_grecques_vases.odt
2017-12-08 05:52 - 2017-12-08 05:52 - 000000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2017-12-08 05:52 - 2017-12-08 05:52 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2017-12-07 14:05 - 2017-12-07 14:05 - 000018460 _____ C:\Users\Jean-François\Desktop\Fiche barème EPI Lettres-Histoire.odt
2017-12-07 14:05 - 2017-12-07 14:05 - 000001371 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2017-12-07 14:05 - 2017-12-07 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2017-12-01 20:38 - 2017-12-01 20:38 - 000401754 _____ C:\Users\Jean-François\Desktop\Préparation Les Bacchantes - Enguerrand Robert.pdf
2017-12-01 17:45 - 2017-12-01 17:45 - 002355728 _____ C:\Users\Jean-François\Desktop\français (2).m4a
2017-12-01 17:41 - 2017-12-01 17:42 - 005677415 _____ C:\Users\Jean-François\Desktop\720p (1).MOV
2017-12-01 17:35 - 2017-12-01 17:35 - 001413230 _____ C:\Users\Jean-François\Desktop\Français (1).m4a
2017-12-01 17:32 - 2017-12-01 17:32 - 001119454 _____ C:\Users\Jean-François\Desktop\Réaction de la mère.m4a
2017-12-01 17:26 - 2017-12-01 17:26 - 002125362 _____ C:\Users\Jean-François\Desktop\Lecture de la lettre.m4a
2017-12-01 17:26 - 2017-12-01 17:26 - 002125362 _____ C:\Users\Jean-François\Desktop\Lecture de la lettre (1).m4a
2017-12-01 17:26 - 2017-12-01 17:26 - 001119454 _____ C:\Users\Jean-François\Desktop\Réaction de la mère (1).m4a
2017-12-01 17:25 - 2017-12-01 17:25 - 008966403 _____ C:\Users\Jean-François\Desktop\Lette Poilu.m4a
2017-12-01 17:18 - 2017-12-01 17:18 - 004741164 _____ C:\Users\Jean-François\Desktop\Francais.m4a
2017-12-01 17:18 - 2017-12-01 17:18 - 002751184 _____ C:\Users\Jean-François\Desktop\20171104_003.m4a
2017-12-01 17:18 - 2017-12-01 17:18 - 001628332 _____ C:\Users\Jean-François\Desktop\20171104_004.m4a
2017-12-01 17:16 - 2017-12-01 17:16 - 000929991 _____ C:\Users\Jean-François\Desktop\Lettre De Poilus Pétronille.m4a
2017-12-01 17:12 - 2017-12-01 17:12 - 005327178 _____ C:\Users\Jean-François\Desktop\Français.m4a
2017-12-01 17:12 - 2017-12-01 17:12 - 000252742 _____ C:\Users\Jean-François\Desktop\RECORD20171113221319.amr
2017-12-01 14:15 - 2017-12-01 14:15 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2017-11-30 15:22 - 2017-11-30 15:22 - 000757445 _____ C:\Users\Jean-François\Desktop\Enregistrement (2) (1).m4a
2017-11-30 15:19 - 2017-11-30 15:19 - 003258842 _____ C:\Users\Jean-François\Desktop\Enregistrement.m4a
2017-11-30 15:15 - 2017-11-30 15:15 - 001356743 _____ C:\Users\Jean-François\Desktop\Nouvel enregistrement 3.m4a
2017-11-30 15:10 - 2017-11-30 15:10 - 000228646 _____ C:\Users\Jean-François\Desktop\Lecture2.amr
2017-11-30 15:00 - 2017-11-30 15:00 - 002460067 _____ C:\Users\Jean-François\Desktop\Voix 004.m4a
2017-11-30 14:59 - 2017-11-30 15:00 - 023454626 _____ C:\Users\Jean-François\Desktop\Vidéo.MOV
2017-11-30 14:56 - 2017-11-30 14:56 - 004959375 _____ C:\Users\Jean-François\Desktop\720p.MOV
2017-11-30 14:51 - 2017-11-30 14:51 - 002004510 _____ C:\Users\Jean-François\Desktop\Enregistrement Lettre De Poilu.m4a
2017-11-30 14:46 - 2017-11-30 14:46 - 001931681 _____ C:\Users\Jean-François\Desktop\Lettre Hugon Léon Francais.m4a
2017-11-30 14:45 - 2017-11-30 14:45 - 001931681 _____ C:\Users\Jean-François\Desktop\Lettre Hugon Léon Francais (1).m4a
2017-11-30 14:10 - 2017-11-30 14:10 - 000097821 _____ C:\Users\Jean-François\Desktop\OM_0781106D_17A0250412_50118_02_29-11-2017_15-05-16.pdf
2017-11-29 17:44 - 2017-11-29 17:44 - 000153401 _____ C:\Users\Jean-François\Desktop\Fiche-sanitaire-voyage-scolaire.pdf
2017-11-27 09:11 - 2017-11-27 09:11 - 000333686 _____ C:\Users\Jean-François\Desktop\séance n° 5 Gorge coupée structure texte autobiographique.pdf
2017-11-26 20:02 - 2017-11-26 20:02 - 002241091 _____ C:\Users\Jean-François\Desktop\Enregistrement Hortense français (2).m4a
2017-11-26 19:57 - 2017-11-26 19:57 - 001181746 _____ C:\Users\Jean-François\Desktop\Français Mme d'Hubières.m4a
2017-11-26 19:56 - 2017-11-26 19:56 - 003923526 _____ C:\Users\Jean-François\Desktop\Nouvel enregistrement 19.m4a
2017-11-26 19:56 - 2017-11-26 19:56 - 003923526 _____ C:\Users\Jean-François\Desktop\Nouvel enregistrement 19 (1).m4a
2017-11-26 19:13 - 2017-11-26 19:13 - 020541634 _____ C:\Users\Jean-François\Desktop\Mme d'H LYNE MONHON 4°5.wav
2017-11-26 19:08 - 2017-11-26 19:08 - 001023883 _____ C:\Users\Jean-François\Desktop\mme d'hubieres - Français.m4a
2017-11-26 12:02 - 2017-11-26 12:02 - 001666793 _____ C:\Users\Jean-François\Desktop\DOC élève Le dieu Dionysos et les Bacchantes.pdf
2017-11-25 13:36 - 2017-11-25 13:36 - 000057367 _____ C:\Users\Jean-François\Desktop\Voice 008_sd.m4a
2017-11-22 16:52 - 2017-11-22 16:52 - 000000887 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-11-17 19:08 - 2017-11-27 09:29 - 000000000 ____D C:\Users\Jean-François\Desktop\bilan mi semestre 3ème 1
2017-11-15 15:59 - 2017-10-17 20:11 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-15 15:59 - 2017-10-16 19:38 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-15 15:59 - 2017-10-14 14:04 - 001548624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-11-15 15:59 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-15 15:59 - 2017-10-14 09:23 - 004168704 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-15 15:59 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-11-15 15:59 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-11-15 15:59 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-15 15:59 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-15 15:59 - 2017-10-14 08:36 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-11-15 15:59 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-11-15 15:59 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-11-15 15:59 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-11-15 15:59 - 2017-10-14 08:30 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-11-15 15:59 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-11-15 15:59 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-11-15 15:59 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-15 15:59 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-15 15:59 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-15 15:59 - 2017-10-14 08:05 - 015431680 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-11-15 15:59 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-11-15 15:59 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-11-15 15:59 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-11-15 15:59 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-15 15:59 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-15 15:59 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-11-15 15:59 - 2017-10-14 07:28 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-11-15 15:59 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-11-15 15:59 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-11-15 15:59 - 2017-10-14 07:24 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-11-15 15:59 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-11-15 15:59 - 2017-10-14 07:14 - 013317632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-11-15 15:59 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-15 15:59 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-15 15:59 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-11-15 15:59 - 2017-10-10 17:36 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2017-11-15 15:59 - 2017-10-10 16:38 - 003631616 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-11-15 15:59 - 2017-10-10 16:38 - 000425984 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-11-15 15:59 - 2017-10-10 16:11 - 002749952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-11-15 15:59 - 2017-10-10 16:08 - 000367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPTpm12.dll
2017-11-15 15:59 - 2017-10-05 08:17 - 000380248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-15 15:59 - 2017-09-15 00:52 - 000986968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-11-15 15:59 - 2017-09-08 18:14 - 003084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-11-15 15:59 - 2017-09-08 17:50 - 002471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-11-15 15:59 - 2017-09-08 04:31 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-11-15 15:59 - 2017-09-08 04:28 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-11-15 15:59 - 2017-09-07 22:31 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\mgmtapi.dll
2017-11-15 15:59 - 2017-09-07 20:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mgmtapi.dll
2017-11-15 15:59 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\SysWOW64\locale.nls
2017-11-15 15:59 - 2017-09-07 18:20 - 000513456 _____ C:\Windows\system32\locale.nls
2017-11-15 15:59 - 2017-09-07 14:40 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-11-15 15:59 - 2017-09-07 14:40 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-11-15 15:59 - 2017-09-07 00:07 - 000158552 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-11-15 15:59 - 2017-09-06 22:17 - 000461144 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-11-15 15:59 - 2017-09-06 22:17 - 000443224 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-11-15 15:59 - 2017-09-06 15:14 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\regsvc.dll
2017-11-15 15:59 - 2017-08-11 02:39 - 002779136 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-11-15 15:59 - 2017-08-11 02:30 - 002464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-11-15 15:50 - 2017-10-11 08:35 - 000143016 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-11-15 15:50 - 2017-10-10 16:21 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-11-15 15:50 - 2017-10-10 14:18 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000402944 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-11-15 15:50 - 2017-10-10 14:18 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-11 07:57 - 2017-04-12 19:59 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-12-11 07:43 - 2017-04-13 19:40 - 007652352 ___SH C:\Users\Jean-François\Desktop\Thumbs.db
2017-12-11 03:48 - 2017-04-13 09:26 - 000000000 ____D C:\Users\Jean-François\AppData\Roaming\Skype
2017-12-11 02:58 - 2017-04-12 19:46 - 000003952 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2BF4BC0A-C2F8-43E8-A5A9-4671293163D1}
2017-12-10 23:32 - 2017-04-13 17:54 - 000000000 ____D C:\Users\Jean-François\AppData\LocalLow\Mozilla
2017-12-10 23:01 - 2014-11-20 23:46 - 001737218 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-10 23:01 - 2014-11-20 23:03 - 000775586 _____ C:\Windows\system32\perfh00C.dat
2017-12-10 23:01 - 2014-11-20 23:03 - 000151764 _____ C:\Windows\system32\perfc00C.dat
2017-12-10 22:55 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-10 22:54 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2017-12-10 21:52 - 2017-09-04 15:55 - 000173056 ___SH C:\Users\Jean-François\Documents\Thumbs.db
2017-12-10 14:51 - 2017-04-13 17:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-10 14:50 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2017-12-10 14:48 - 2017-04-13 17:54 - 000000000 ____D C:\Users\Jean-François\AppData\Roaming\Mozilla
2017-12-10 13:30 - 2017-04-13 19:38 - 000000000 ____D C:\Users\Jean-François\Documents\Modèles Office personnalisés
2017-12-10 11:05 - 2017-04-12 19:32 - 000000000 ____D C:\Users\Jean-François\AppData\Local\Packages
2017-12-09 09:08 - 2017-04-12 19:37 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2421392577-1608049954-1967123217-1001
2017-12-09 08:52 - 2017-04-13 17:54 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-09 08:52 - 2017-04-13 17:54 - 000001163 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-12-09 08:52 - 2017-04-13 17:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-09 08:22 - 2017-04-12 19:31 - 000000000 ____D C:\Users\Jean-François
2017-12-08 05:53 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-08 05:52 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-07 14:06 - 2017-04-27 05:26 - 000000000 ____D C:\ProgramData\Foxit Software
2017-12-06 05:45 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\NDF
2017-12-04 02:29 - 2017-04-15 09:50 - 000000000 ____D C:\Windows\system32\MRT
2017-12-04 02:21 - 2017-11-02 09:38 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-04 02:21 - 2017-04-15 09:50 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-01 14:29 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-01 14:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-12-01 14:16 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-12-01 14:15 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-01 14:13 - 2017-04-13 12:17 - 000000000 ____D C:\Program Files\Microsoft Office
2017-11-29 14:50 - 2017-04-12 20:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-26 12:40 - 2017-04-14 09:00 - 000000000 ____D C:\Users\Jean-François\AppData\Roaming\vlc
2017-11-22 22:03 - 2017-10-21 15:21 - 000000000 ____D C:\Users\Jean-François\Desktop\vidéos César 3èmes 2 4 5
2017-11-19 04:43 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2017-11-16 13:37 - 2017-04-15 19:13 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-16 13:34 - 2013-08-22 15:44 - 000850288 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-16 01:53 - 2017-04-12 19:48 - 000002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-16 01:53 - 2017-04-12 19:48 - 000002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-15 17:29 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2017-11-15 15:32 - 2017-04-12 20:08 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-13 19:44 - 2017-04-12 19:47 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-13 19:44 - 2017-04-12 19:47 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Fichiers à la racine de certains dossiers =======
2017-07-06 09:02 - 2003-03-21 11:45 - 000250544 _____ (KeyWorks Software) C:\Program Files (x86)\Common Files\keyhelp.ocx
2017-04-13 14:42 - 2017-04-13 14:42 - 000000438 _____ () C:\Users\Jean-François\AppData\Local\LMIR0001.tmp.bat
2017-04-13 14:42 - 2017-04-13 14:42 - 000000363 _____ () C:\Users\Jean-François\AppData\Local\LMIR0001.tmp_r.bat
2017-04-13 13:24 - 2017-04-13 13:24 - 000000438 _____ () C:\Users\Jean-François\AppData\Local\LMIR0002.tmp.bat
2017-04-13 13:24 - 2017-04-13 13:24 - 000000363 _____ () C:\Users\Jean-François\AppData\Local\LMIR0002.tmp_r.bat
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-05 20:48
==================== Fin de FRST.txt ============================