Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017 Exécuté par Anne-Charlotte (administrateur) sur DESKTOP-L81LEI8 (08-03-2017 10:46:35) Exécuté depuis C:\Users\Anne-Charlotte\Desktop Profils chargés: Anne-Charlotte (Profils disponibles: defaultuser0 & Anne-Charlotte) Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Edge) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxCUIService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe (Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxEM.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe () C:\Program Files\Lenovo\LenovoUtility\utility.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe (Microsoft Corporation) C:\Windows\System32\Locator.exe (Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () C:\Program Files\WindowsApps\Facebook.Facebook_77.754.22711.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStore.App.exe () C:\Program Files\WindowsApps\Microsoft.People_10.2.431.0_x64__8wekyb3d8bbwe\PeopleApp.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2016-08-22] () HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323040 2015-11-17] (Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16472832 2016-03-15] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1419008 2016-03-15] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1419008 2016-03-15] (Realtek Semiconductor) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-11-01] (Apple Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation) HKLM-x32\...\Run: [snp2uvc] => C:\Windows\vsnp2uvc.exe HKLM-x32\...\RunOnce: [Gestionnaire de licences Fnac] => C:\Program Files (x86)\Fnac\GLFNAC\glfnac.exe [104792 2016-11-17] (Profil Technology) HKU\S-1-5-21-156402998-1240218367-2938518885-1001\...\Run: [PhotoMasterImportAgent] => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe [675608 2016-04-22] (CyberLink Corp.) HKU\S-1-5-21-156402998-1240218367-2938518885-1001\...\RunOnce: [Uninstall 17.3.6743.1212\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Anne-Charlotte\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64" HKU\S-1-5-21-156402998-1240218367-2938518885-1001\...\RunOnce: [Uninstall 17.3.6743.1212] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Anne-Charlotte\AppData\Local\Microsoft\OneDrive\17.3.6743.1212" ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{3a6c8c48-06ed-4339-9f54-21bae409d71f}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{3dbcaea9-caaf-42b9-9cd0-e387ad13a75b}: [DhcpNameServer] 169.254.131.49 Internet Explorer: ================== HKU\S-1-5-21-156402998-1240218367-2938518885-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-156402998-1240218367-2938518885-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE SearchScopes: HKU\S-1-5-21-156402998-1240218367-2938518885-1001 -> DefaultScope {574A915E-B2DF-46A5-A016-705790CF02A1} URL = SearchScopes: HKU\S-1-5-21-156402998-1240218367-2938518885-1001 -> {574A915E-B2DF-46A5-A016-705790CF02A1} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation) FireFox: ======== FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext [2016-10-07] [non signé] FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-29] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default [2017-01-17] CHR Extension: (Google Slides) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-17] CHR Extension: (Google Docs) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-17] CHR Extension: (Google Drive) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-17] CHR Extension: (YouTube) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-17] CHR Extension: (Adobe Acrobat) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-17] CHR Extension: (Google Sheets) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-17] CHR Extension: (Google Docs hors connexion) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-17] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-17] CHR Extension: (Gmail) - C:\Users\Anne-Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-17] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2016-06-29] (Windows (R) Win 7 DDK provider) R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (Lenovo) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3704520 2017-02-18] (Microsoft Corporation) S3 cphs; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHeciSvc.exe [301536 2016-12-16] (Intel Corporation) S3 cplspcon; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHDCPSvc.exe [480232 2016-12-16] (Intel Corporation) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134872 2016-11-10] (ELAN Microelectronics Corp.) R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19424 2015-11-17] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxCUIService.exe [341984 2016-12-16] (Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [61768 2017-02-15] (Lenovo Group Limited) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1100392 2016-10-28] (Bitdefender) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe [156016 2016-11-25] (Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe [1698344 2017-01-25] (Bitdefender) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [42424 2015-12-02] (Lenovo) S4 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1605376 2016-11-17] (BitDefender) R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [878072 2016-11-17] (BitDefender) S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender) R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [128400 2016-06-24] (BitDefender LLC) S4 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] () R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [32336 2016-11-10] (ELAN Microelectronic Corp.) R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [182944 2016-11-25] (BitDefender LLC) R3 igfx; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igdkmd64.sys [11039720 2016-12-16] (Intel Corporation) R0 ignis; C:\Windows\system32\DRIVERS\ignis.sys [299816 2016-06-16] (Bitdefender) R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-25] (Malwarebytes) S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2017-02-03] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [250816 2017-03-08] (Malwarebytes) S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2017-02-04] (Malwarebytes) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2016-07-16] (Intel Corporation) R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2400184 2016-06-28] (Qualcomm Atheros, Inc.) R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [302808 2015-09-24] (Realtek Semiconductor Corp.) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [888064 2015-11-02] (Realtek ) S3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1772128 2016-06-18] (Sonix Tech. Co., Ltd.) R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [520032 2016-03-10] (BitDefender S.R.L.) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-08 10:46 - 2017-03-08 10:46 - 00017039 _____ C:\Users\Anne-Charlotte\Desktop\FRST.txt 2017-03-08 10:46 - 2017-03-08 10:46 - 00000000 ____D C:\FRST 2017-03-08 10:44 - 2017-03-08 10:46 - 02423808 _____ (Farbar) C:\Users\Anne-Charlotte\Desktop\FRST64.exe 2017-02-28 14:04 - 2017-02-28 14:00 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2017-02-28 13:58 - 2017-02-28 13:58 - 00000000 ____D C:\Users\Anne-Charlotte\AppData\Temp 2017-02-15 20:26 - 2017-02-15 20:26 - 00257864 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-08 10:10 - 2016-07-29 18:26 - 00000000 ____D C:\Windows\system32\SleepStudy 2017-03-08 10:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-08 10:03 - 2016-08-22 11:21 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2017-03-08 09:58 - 2016-08-22 21:15 - 00888666 _____ C:\Windows\system32\perfh00C.dat 2017-03-08 09:58 - 2016-08-22 21:15 - 00192252 _____ C:\Windows\system32\perfc00C.dat 2017-03-08 09:58 - 2016-07-29 18:31 - 02192816 _____ C:\Windows\system32\PerfStringBackup.INI 2017-03-08 09:56 - 2016-11-18 00:05 - 00036687 _____ C:\Windows\system32\InstallUtil.InstallLog 2017-03-08 09:56 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-08 09:56 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness 2017-03-08 09:55 - 2016-07-16 07:04 - 00065536 _____ C:\Windows\system32\config\ELAM 2017-03-08 09:53 - 2016-11-17 21:33 - 00004194 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{9DF28889-5E91-4663-8310-52CC9425F2B8} 2017-03-08 09:52 - 2016-12-18 12:10 - 00003308 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2 2017-03-08 09:52 - 2016-11-17 21:20 - 00002441 _____ C:\Users\Anne-Charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-08 09:52 - 2016-11-17 21:20 - 00000000 ___RD C:\Users\Anne-Charlotte\OneDrive 2017-03-08 09:51 - 2016-11-17 22:02 - 00000000 ____D C:\Program Files\Bitdefender Agent 2017-03-08 09:51 - 2016-11-17 21:19 - 00000000 __SHD C:\Users\Anne-Charlotte\IntelGraphicsProfiles 2017-03-08 09:50 - 2017-01-25 17:33 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-03-08 09:50 - 2016-11-17 21:17 - 00000000 ____D C:\Users\Anne-Charlotte 2017-03-08 09:50 - 2016-07-29 18:26 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-27 00:59 - 2016-11-18 02:20 - 00000000 ____D C:\Windows\system32\MRT 2017-02-27 00:59 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp 2017-02-27 00:56 - 2016-11-18 02:20 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-02-27 00:05 - 2016-11-17 21:19 - 00000000 ____D C:\Users\Anne-Charlotte\AppData\Local\Packages 2017-02-26 23:59 - 2016-11-25 10:32 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-02-26 23:48 - 2017-01-17 09:44 - 00002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-26 23:48 - 2017-01-17 09:44 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-26 23:46 - 2017-01-25 17:33 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Fichiers à la racine de certains dossiers ======= 2016-11-17 22:35 - 2016-11-17 22:35 - 0569223 _____ () C:\ProgramData\1479418079.bdinstall.bin 2016-11-17 22:36 - 2016-11-17 22:36 - 0028726 _____ () C:\ProgramData\agent.1479418592.bdinstall.bin 2016-08-22 11:37 - 2016-08-22 11:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Certains fichiers dans TEMP: ==================== 2016-11-17 21:20 - 2016-11-17 21:20 - 57270728 _____ (SweetLabs,Inc.) C:\Users\Anne-Charlotte\AppData\Local\Temp\oct5C5.tmp.exe 2016-12-23 10:25 - 2016-12-23 10:25 - 54267784 _____ (SweetLabs,Inc.) C:\Users\Anne-Charlotte\AppData\Local\Temp\oct6C2F.tmp.exe 2016-11-17 21:17 - 2016-11-17 21:18 - 57270728 _____ (SweetLabs,Inc.) C:\Users\defaultuser0\AppData\Local\Temp\oct76FC.tmp.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-03-08 10:10 ==================== Fin de FRST.txt ============================