Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21-12-2016
Exécuté par Utilisateur (administrateur) sur PC-SALON (23-12-2016 11:21:39)
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: UpdatusUser & Utilisateur (Profils disponibles: UpdatusUser & Utilisateur)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Intel Corporation) C:\WINDOWS\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(TODO:) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\WINDOWS\System32\igfxEM.exe
(Intel Corporation) C:\WINDOWS\System32\igfxHK.exe
(Intel Corporation) C:\WINDOWS\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Qualcomm®Atheros®) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Turning Technologies) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\WINDOWS\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
(Adobe Systems Incorporated) C:\WINDOWS\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-16] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824 2016-09-16] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-02-25] (Qualcomm®Atheros®)
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1168896 2014-06-02] (Spotify Ltd)
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\...\RunOnce: [Application Restart #1] => C:\Users\Utilisateur\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disab (l'élément de données a 561 caractères en plus).
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\...\MountPoints2: {216eff5c-477d-11e5-8272-f8a9639b414d} - "F:\Sciences_CM1.exe"
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-10] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Device Manager.lnk [2016-07-08]
ShortcutTarget: Device Manager.lnk -> C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe (Turning Technologies)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2F3AA123-8C8C-4381-97F3-1299BF901EB4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7C4E68AE-33AC-4716-9FAF-BA9F1AAD04E8}: [DhcpNameServer] 213.245.116.193 8.8.8.8
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.wolframalpha.com/input/?i={searchTerms}&trackid=sp-005
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
URLSearchHook: [S-1-5-21-2243928554-477978533-2667503072-1001] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2243928554-477978533-2667503072-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-26] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-26] (AVAST Software)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-10]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2016-12-23]
CHR Extension: (Google Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-14]
CHR Extension: (Google Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-18]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Recherche Google) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-14]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-16]
CHR Extension: (PerfectImageFinder) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgngnkfbggggnefloomjfbciogjdcnim [2016-07-07]
CHR Extension: (RSSaver) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfcmjkhgfohffdkhklhieangncmggcci [2016-12-21]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-18]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-15]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [319104 2014-02-25] (Windows (R) Win 7 DDK provider) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-10] (AVAST Software)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573544 2014-03-21] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO:) [Fichier non signé]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [282096 2014-03-18] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [459496 2014-03-17] (Acer Incorporate)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457960 2014-03-21] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-03-21] (Acer Incorporate)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [222952 2014-01-24] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [37656 2016-09-10] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [108816 2016-09-10] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [103064 2016-09-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-10] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [969184 2016-09-16] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [513632 2016-09-23] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [163416 2016-09-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-14] (AVAST Software)
R3 athr; C:\WINDOWS\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
S3 BTATH_LWFLT; C:\WINDOWS\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (Qualcomm Atheros)
R3 iaLPSS_I2C; C:\WINDOWS\System32\drivers\iaLPSS_I2C.sys [120312 2014-06-02] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realsil Semiconductor Corporation)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-23 11:21 - 2016-12-23 11:22 - 00020904 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2016-12-23 11:21 - 2016-12-23 11:21 - 00000000 ____D C:\FRST
2016-12-23 11:19 - 2016-12-23 11:19 - 02420736 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2016-12-23 11:06 - 2016-12-23 11:06 - 00000414 _____ C:\Users\Utilisateur\Desktop\marmiton.org.website
2016-12-22 20:54 - 2016-12-22 20:54 - 00116287 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt
2016-12-22 20:46 - 2016-12-22 20:46 - 00000838 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
2016-12-21 09:48 - 2016-12-21 09:48 - 00086134 _____ C:\Users\Utilisateur\Downloads\ticket.pdf
2016-12-21 09:32 - 2016-12-21 09:32 - 00896807 _____ C:\Users\Utilisateur\Downloads\tous CYCLES prévisionnel transport usep sapins pour janvier 2017.pdf
2016-12-21 09:25 - 2016-12-21 09:26 - 00000022 _____ C:\Users\Utilisateur\Downloads\Rencontre en chansons, chants communs.-21-12-2016 9_25_00.zip
2016-12-21 09:23 - 2016-12-21 09:24 - 00000022 _____ C:\Users\Utilisateur\Downloads\Rencontre en chansons, chants communs.-21-12-2016 9_23_54.zip
2016-12-21 09:22 - 2016-12-21 09:22 - 00184770 _____ C:\Users\Utilisateur\Downloads\Démarches d'apprentissage.pdf
2016-12-20 20:48 - 2016-12-20 20:49 - 10006703 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161220.zip
2016-12-19 15:47 - 2016-12-19 15:47 - 00156200 _____ C:\Users\Utilisateur\Desktop\cerfa_15431-01.pdf
2016-12-19 15:03 - 2016-12-19 15:03 - 00174825 _____ C:\Users\Utilisateur\Desktop\cerfa_15428-01.pdf
2016-12-19 14:59 - 2016-12-19 14:59 - 00757474 _____ C:\Users\Utilisateur\Downloads\cerfa_13406-05.pdf
2016-12-18 18:07 - 2016-12-18 18:08 - 03561841 _____ C:\Users\Utilisateur\Downloads\download (2).pdf
2016-12-18 18:03 - 2016-12-18 18:03 - 03561841 _____ C:\Users\Utilisateur\Downloads\download (1).pdf
2016-12-18 18:02 - 2016-12-18 18:02 - 03561841 _____ C:\Users\Utilisateur\Downloads\download.pdf
2016-12-17 09:31 - 2016-12-17 09:31 - 03345296 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161217.zip
2016-12-16 17:54 - 2016-12-16 17:54 - 00280721 _____ C:\Users\Utilisateur\Downloads\CR réunion 1 2016-2017.pdf
2016-12-16 05:35 - 2016-12-12 00:00 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-16 05:35 - 2016-12-12 00:00 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-15 17:27 - 2016-12-15 17:27 - 03127734 _____ C:\Users\Utilisateur\Downloads\20161215154945337.pdf
2016-12-15 17:27 - 2016-12-15 17:27 - 03127734 _____ C:\Users\Utilisateur\Downloads\20161215154945337 (1).pdf
2016-12-14 21:04 - 2016-12-14 21:04 - 01782415 _____ C:\Users\Utilisateur\Downloads\une fourmi de 18 mètres ipotâme.pdf
2016-12-14 20:59 - 2016-12-14 20:59 - 00570786 _____ C:\Users\Utilisateur\Downloads\charlotte ipotâme.pdf
2016-12-14 20:59 - 2016-12-14 20:59 - 00324688 _____ C:\Users\Utilisateur\Downloads\voiture dedans ipotâme.pdf
2016-12-14 20:58 - 2016-12-14 20:58 - 00317350 _____ C:\Users\Utilisateur\Downloads\SI ipotâme.pdf
2016-12-14 18:34 - 2016-12-01 15:13 - 00869576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2016-12-14 18:34 - 2016-12-01 15:13 - 00678592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2016-12-14 18:34 - 2016-12-01 15:11 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2016-12-14 18:34 - 2016-12-01 15:11 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll
2016-12-14 18:34 - 2016-10-20 14:14 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2016-12-14 18:34 - 2016-10-20 14:10 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2016-12-14 17:37 - 2016-12-14 17:37 - 00017238 _____ C:\Users\Utilisateur\Downloads\appréciations trimestre 1.odt
2016-12-14 13:54 - 2016-11-19 22:24 - 00567152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 13:54 - 2016-11-19 22:24 - 00152856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 13:54 - 2016-11-19 20:29 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-12-14 13:54 - 2016-11-19 19:44 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-12-14 13:54 - 2016-11-19 18:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-12-14 13:54 - 2016-11-19 18:22 - 00111104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-14 13:54 - 2016-11-16 22:49 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 13:54 - 2016-11-12 22:06 - 00738104 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-12-14 13:54 - 2016-11-12 20:38 - 00613632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-12-14 13:54 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 13:54 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 13:54 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-12-14 13:54 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 13:54 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-12-14 13:54 - 2016-11-12 19:23 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 13:54 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-14 13:54 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-12-14 13:54 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 13:54 - 2016-11-12 18:45 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-12-14 13:54 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 13:54 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-14 13:54 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-14 13:54 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 13:54 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-14 13:54 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 13:54 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 13:54 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-12-14 13:54 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-14 13:54 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-14 13:54 - 2016-11-11 03:33 - 01541240 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 13:54 - 2016-11-09 18:25 - 01376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-14 13:54 - 2016-11-05 21:46 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-12-14 13:54 - 2016-11-05 19:35 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 13:54 - 2016-11-05 18:57 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 13:54 - 2016-11-05 18:11 - 03606528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-14 13:54 - 2016-11-05 16:56 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 13:54 - 2016-11-05 16:46 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-12-14 13:54 - 2016-10-28 03:56 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 13:54 - 2016-10-27 15:28 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-14 13:54 - 2016-10-12 22:49 - 00379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-12-14 13:54 - 2016-10-12 22:11 - 00922968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-12-14 13:54 - 2016-10-11 17:45 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-12-14 13:54 - 2016-10-11 00:31 - 00990040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-12-14 13:54 - 2016-10-10 19:18 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-12-14 13:54 - 2016-10-10 19:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmimcext.sys
2016-12-14 13:54 - 2016-10-09 15:17 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 13:54 - 2016-10-09 15:08 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-12-14 13:54 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2016-12-14 13:54 - 2016-10-08 23:24 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-12-14 13:54 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-12-14 13:54 - 2016-10-08 22:10 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 13:54 - 2016-10-05 15:01 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-12-14 13:54 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-12-14 13:54 - 2016-10-05 15:00 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-12-14 13:54 - 2016-10-05 14:52 - 00513456 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-12-14 13:54 - 2016-10-05 14:52 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2016-12-14 13:54 - 2016-10-05 05:15 - 01969944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-12-14 13:54 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-12-14 13:54 - 2016-10-05 05:15 - 00324896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-12-14 13:54 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2016-12-14 13:54 - 2016-09-27 21:16 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-12-14 13:54 - 2016-09-20 23:30 - 02462040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-12-13 21:01 - 2016-12-13 21:01 - 00027354 _____ C:\Users\Utilisateur\Downloads\Tiramisu_aux_framboises - 2010-11-21.pdf
2016-12-12 18:36 - 2016-12-12 18:36 - 00013913 _____ C:\Users\Utilisateur\Downloads\évaluation des compétences d'anglais CP _ périodes 1 et 2.odt
2016-12-11 17:50 - 2016-12-11 17:52 - 00229538 _____ C:\Users\Utilisateur\Documents\app raclette.odt
2016-12-11 10:06 - 2016-12-11 10:06 - 01359867 _____ C:\Users\Utilisateur\Downloads\APTunerInstall308.exe
2016-12-11 10:06 - 2016-12-11 10:06 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AP Tuner 3.08
2016-12-11 10:06 - 2016-12-11 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AP Tuner 3.08
2016-12-11 10:06 - 2016-12-11 10:06 - 00000000 ____D C:\Program Files (x86)\AP Tuner
2016-12-09 13:11 - 2016-12-09 13:11 - 01001080 _____ C:\Users\Utilisateur\Downloads\résultat_cross.pdf
2016-12-09 09:17 - 2016-12-09 09:17 - 00024270 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_2016129.zip
2016-12-07 09:11 - 2016-12-07 09:11 - 00073105 _____ C:\Users\Utilisateur\Downloads\lettre_29-11-2016.pdf
2016-12-07 09:11 - 2016-12-07 09:11 - 00073105 _____ C:\Users\Utilisateur\Downloads\lettre_29-11-2016 (1).pdf
2016-12-07 08:59 - 2016-12-07 08:59 - 00076694 _____ C:\Users\Utilisateur\Downloads\Imprimés à compléter temps partiel 2017-2018.pdf
2016-12-07 08:48 - 2016-12-07 08:48 - 00199619 _____ C:\Users\Utilisateur\Downloads\circulaire départementale 2017-2018 .pdf
2016-12-04 16:00 - 2016-12-04 16:11 - 00002214 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_2016124 (1).zip
2016-12-04 16:00 - 2016-12-04 16:00 - 01316285 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_2016124.zip
2016-12-04 15:18 - 2016-12-04 15:18 - 00022254 _____ C:\Users\Utilisateur\Downloads\validation.francais.etude_de_la_langue.cm2.ods
2016-12-04 13:52 - 2016-12-04 13:52 - 00023378 _____ C:\Users\Utilisateur\Downloads\validation.francais.dire.lire.ecrire.cm2-2.ods
2016-12-04 13:51 - 2016-12-04 13:51 - 00024229 _____ C:\Users\Utilisateur\Downloads\validation.francais.dire.lire.ecrire.cm1-2.ods
2016-12-04 13:51 - 2016-12-04 13:51 - 00022647 _____ C:\Users\Utilisateur\Downloads\validation.francais.etude_de_la_langue.cm1.ods
2016-12-02 20:32 - 2016-12-02 20:32 - 00221039 _____ C:\Users\Utilisateur\Downloads\ticket_6fafc5ee33e712545b931ed8160620a7.pdf
2016-12-02 20:32 - 2016-12-02 20:32 - 00221039 _____ C:\Users\Utilisateur\Downloads\ticket_6fafc5ee33e712545b931ed8160620a7 (2).pdf
2016-12-02 20:32 - 2016-12-02 20:32 - 00221039 _____ C:\Users\Utilisateur\Downloads\ticket_6fafc5ee33e712545b931ed8160620a7 (1).pdf
2016-12-01 17:47 - 2016-12-01 17:47 - 01316285 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_2016121.zip
2016-11-30 22:00 - 2016-11-30 22:00 - 00202608 _____ C:\Users\Utilisateur\Downloads\Passé-présent-futur-Ce1-Exercices-à-imprimer.pdf
2016-11-30 21:32 - 2016-11-30 21:32 - 00028566 _____ C:\Users\Utilisateur\Downloads\validation.histoire.c3-3 (2).ods
2016-11-29 20:22 - 2016-11-29 20:23 - 01010681 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161129.zip
2016-11-26 22:27 - 2016-11-26 22:27 - 01863680 _____ C:\Users\Utilisateur\Downloads\frise-chronologique_fiche.pub
2016-11-26 22:27 - 2016-11-26 22:27 - 01863680 _____ C:\Users\Utilisateur\Downloads\frise-chronologique_fiche (1).pub
2016-11-25 19:20 - 2016-11-25 19:20 - 01010681 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161125.zip
2016-11-23 20:35 - 2016-11-23 20:35 - 00769408 _____ C:\Users\Utilisateur\Downloads\seance 3 (1).ppsx
2016-11-23 20:29 - 2016-11-23 20:29 - 01187635 _____ C:\Users\Utilisateur\Downloads\filename-0-=utf-8''CYCLE ruraux prév;filename-1-=isionnel transport u;filename-2-=sep sapins version d;filename-3-=u 23 novembre%2Epdf (2)
2016-11-23 20:28 - 2016-11-23 20:28 - 01187635 _____ C:\Users\Utilisateur\Downloads\filename-0-=utf-8''CYCLE ruraux prév;filename-1-=isionnel transport u;filename-2-=sep sapins version d;filename-3-=u 23 novembre%2Epdf (1)
2016-11-23 20:28 - 2016-11-23 20:28 - 01187635 _____ C:\Users\Utilisateur\Downloads\filename-0-=utf-8''CYCLE ruraux prév;filename-1-=isionnel transport u;filename-2-=sep sapins version d;filename-3-=u 23 novembre%2Epdf
2016-11-23 18:42 - 2016-11-23 18:42 - 00769408 _____ C:\Users\Utilisateur\Downloads\seance 3.ppsx
2016-11-23 15:44 - 2016-11-23 15:44 - 00006690 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161123.zip
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-23 11:06 - 2015-05-14 08:28 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2016-12-23 10:37 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-23 10:36 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-23 09:42 - 2015-04-30 10:34 - 00003816 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1833D233-DD75-4CFB-924A-74A31BC8929C}
2016-12-22 20:49 - 2016-11-13 12:52 - 00000000 ____D C:\Users\Utilisateur\Desktop\projet maison
2016-12-22 20:49 - 2016-07-16 13:48 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2016-12-22 11:33 - 2015-04-29 15:50 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2243928554-477978533-2667503072-1002
2016-12-22 10:49 - 2015-09-13 07:59 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-21 14:26 - 2014-06-02 16:36 - 00812350 _____ C:\WINDOWS\system32\perfh00C.dat
2016-12-21 14:26 - 2014-06-02 16:36 - 00159412 _____ C:\WINDOWS\system32\perfc00C.dat
2016-12-21 14:26 - 2014-03-18 11:03 - 01824010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-21 14:26 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-12-19 09:25 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-19 09:25 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-12-19 09:24 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-17 10:02 - 2016-04-20 12:46 - 00003500 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 10:02 - 2016-04-20 12:46 - 00003372 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 05:34 - 2013-08-22 15:44 - 00414152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-15 22:40 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-15 06:03 - 2016-04-20 12:47 - 00002217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-15 06:03 - 2016-04-20 12:47 - 00002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-14 18:38 - 2015-04-29 18:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-14 18:36 - 2015-04-29 18:05 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-12 23:53 - 2015-04-29 15:43 - 00000000 ____D C:\Users\Utilisateur
2016-12-11 09:52 - 2014-06-02 07:16 - 00000000 ____D C:\Users\UpdatusUser
2016-12-09 20:36 - 2016-05-16 16:45 - 00000000 ____D C:\Users\Utilisateur\Documents\recettes
2016-12-04 21:12 - 2015-08-19 09:00 - 00000000 ____D C:\Users\Utilisateur\Documents\prisc
2016-11-25 11:16 - 2016-09-12 19:40 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Reussir_son_entree_en_vocabulaire_CP_CE1
2016-11-23 13:28 - 2016-10-16 19:54 - 00000000 ____D C:\Users\Utilisateur\Desktop\photos école prisc
==================== Fichiers à la racine de certains dossiers =======
2015-10-17 10:44 - 2015-10-21 10:18 - 0000251 _____ () C:\Program Files (x86)\Common Files\eInstruction.ini
2015-09-12 10:37 - 2016-04-06 15:10 - 0003584 _____ () C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-02 07:09 - 2014-06-02 07:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Fichiers à déplacer ou supprimer:
====================
C:\Users\Utilisateur\ZHPCleaner.exe
C:\Users\Utilisateur\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-321052189360190747137.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-32401722891068926654.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-324048433402872424424.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-324414417851713795222.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-324614864812218789717.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-328363857968216362109.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-03-30 19:48
==================== Fin de FRST.txt ============================
Exécuté par Utilisateur (administrateur) sur PC-SALON (23-12-2016 11:21:39)
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: UpdatusUser & Utilisateur (Profils disponibles: UpdatusUser & Utilisateur)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(Intel Corporation) C:\WINDOWS\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(TODO:
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\WINDOWS\System32\igfxEM.exe
(Intel Corporation) C:\WINDOWS\System32\igfxHK.exe
(Intel Corporation) C:\WINDOWS\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Qualcomm®Atheros®) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Turning Technologies) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\WINDOWS\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
(Adobe Systems Incorporated) C:\WINDOWS\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-16] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824 2016-09-16] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-02-25] (Qualcomm®Atheros®)
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1168896 2014-06-02] (Spotify Ltd)
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\...\RunOnce: [Application Restart #1] => C:\Users\Utilisateur\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disab (l'élément de données a 561 caractères en plus).
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\...\MountPoints2: {216eff5c-477d-11e5-8272-f8a9639b414d} - "F:\Sciences_CM1.exe"
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-10] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Utilisateur\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Device Manager.lnk [2016-07-08]
ShortcutTarget: Device Manager.lnk -> C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe (Turning Technologies)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2F3AA123-8C8C-4381-97F3-1299BF901EB4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7C4E68AE-33AC-4716-9FAF-BA9F1AAD04E8}: [DhcpNameServer] 213.245.116.193 8.8.8.8
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.wolframalpha.com/input/?i={searchTerms}&trackid=sp-005
HKU\S-1-5-21-2243928554-477978533-2667503072-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
URLSearchHook: [S-1-5-21-2243928554-477978533-2667503072-1001] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2243928554-477978533-2667503072-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-10-26] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-26] (AVAST Software)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-10]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2016-12-23]
CHR Extension: (Google Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-14]
CHR Extension: (Google Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-18]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Recherche Google) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-14]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-16]
CHR Extension: (PerfectImageFinder) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgngnkfbggggnefloomjfbciogjdcnim [2016-07-07]
CHR Extension: (RSSaver) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfcmjkhgfohffdkhklhieangncmggcci [2016-12-21]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-18]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-15]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [319104 2014-02-25] (Windows (R) Win 7 DDK provider) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-10] (AVAST Software)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573544 2014-03-21] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO:
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [282096 2014-03-18] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [459496 2014-03-17] (Acer Incorporate)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457960 2014-03-21] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [449768 2014-03-21] (Acer Incorporate)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [222952 2014-01-24] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [37656 2016-09-10] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [108816 2016-09-10] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [103064 2016-09-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-10] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [969184 2016-09-16] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [513632 2016-09-23] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [163416 2016-09-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-14] (AVAST Software)
R3 athr; C:\WINDOWS\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Qualcomm Atheros Communications, Inc.)
S3 BTATH_LWFLT; C:\WINDOWS\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (Qualcomm Atheros)
R3 iaLPSS_I2C; C:\WINDOWS\System32\drivers\iaLPSS_I2C.sys [120312 2014-06-02] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realsil Semiconductor Corporation)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-23 11:21 - 2016-12-23 11:22 - 00020904 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2016-12-23 11:21 - 2016-12-23 11:21 - 00000000 ____D C:\FRST
2016-12-23 11:19 - 2016-12-23 11:19 - 02420736 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2016-12-23 11:06 - 2016-12-23 11:06 - 00000414 _____ C:\Users\Utilisateur\Desktop\marmiton.org.website
2016-12-22 20:54 - 2016-12-22 20:54 - 00116287 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt
2016-12-22 20:46 - 2016-12-22 20:46 - 00000838 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
2016-12-21 09:48 - 2016-12-21 09:48 - 00086134 _____ C:\Users\Utilisateur\Downloads\ticket.pdf
2016-12-21 09:32 - 2016-12-21 09:32 - 00896807 _____ C:\Users\Utilisateur\Downloads\tous CYCLES prévisionnel transport usep sapins pour janvier 2017.pdf
2016-12-21 09:25 - 2016-12-21 09:26 - 00000022 _____ C:\Users\Utilisateur\Downloads\Rencontre en chansons, chants communs.-21-12-2016 9_25_00.zip
2016-12-21 09:23 - 2016-12-21 09:24 - 00000022 _____ C:\Users\Utilisateur\Downloads\Rencontre en chansons, chants communs.-21-12-2016 9_23_54.zip
2016-12-21 09:22 - 2016-12-21 09:22 - 00184770 _____ C:\Users\Utilisateur\Downloads\Démarches d'apprentissage.pdf
2016-12-20 20:48 - 2016-12-20 20:49 - 10006703 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161220.zip
2016-12-19 15:47 - 2016-12-19 15:47 - 00156200 _____ C:\Users\Utilisateur\Desktop\cerfa_15431-01.pdf
2016-12-19 15:03 - 2016-12-19 15:03 - 00174825 _____ C:\Users\Utilisateur\Desktop\cerfa_15428-01.pdf
2016-12-19 14:59 - 2016-12-19 14:59 - 00757474 _____ C:\Users\Utilisateur\Downloads\cerfa_13406-05.pdf
2016-12-18 18:07 - 2016-12-18 18:08 - 03561841 _____ C:\Users\Utilisateur\Downloads\download (2).pdf
2016-12-18 18:03 - 2016-12-18 18:03 - 03561841 _____ C:\Users\Utilisateur\Downloads\download (1).pdf
2016-12-18 18:02 - 2016-12-18 18:02 - 03561841 _____ C:\Users\Utilisateur\Downloads\download.pdf
2016-12-17 09:31 - 2016-12-17 09:31 - 03345296 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161217.zip
2016-12-16 17:54 - 2016-12-16 17:54 - 00280721 _____ C:\Users\Utilisateur\Downloads\CR réunion 1 2016-2017.pdf
2016-12-16 05:35 - 2016-12-12 00:00 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-16 05:35 - 2016-12-12 00:00 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-15 17:27 - 2016-12-15 17:27 - 03127734 _____ C:\Users\Utilisateur\Downloads\20161215154945337.pdf
2016-12-15 17:27 - 2016-12-15 17:27 - 03127734 _____ C:\Users\Utilisateur\Downloads\20161215154945337 (1).pdf
2016-12-14 21:04 - 2016-12-14 21:04 - 01782415 _____ C:\Users\Utilisateur\Downloads\une fourmi de 18 mètres ipotâme.pdf
2016-12-14 20:59 - 2016-12-14 20:59 - 00570786 _____ C:\Users\Utilisateur\Downloads\charlotte ipotâme.pdf
2016-12-14 20:59 - 2016-12-14 20:59 - 00324688 _____ C:\Users\Utilisateur\Downloads\voiture dedans ipotâme.pdf
2016-12-14 20:58 - 2016-12-14 20:58 - 00317350 _____ C:\Users\Utilisateur\Downloads\SI ipotâme.pdf
2016-12-14 18:34 - 2016-12-01 15:13 - 00869576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2016-12-14 18:34 - 2016-12-01 15:13 - 00678592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2016-12-14 18:34 - 2016-12-01 15:11 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2016-12-14 18:34 - 2016-12-01 15:11 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll
2016-12-14 18:34 - 2016-10-20 14:14 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2016-12-14 18:34 - 2016-10-20 14:10 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2016-12-14 17:37 - 2016-12-14 17:37 - 00017238 _____ C:\Users\Utilisateur\Downloads\appréciations trimestre 1.odt
2016-12-14 13:54 - 2016-11-19 22:24 - 00567152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 13:54 - 2016-11-19 22:24 - 00152856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 13:54 - 2016-11-19 20:29 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-12-14 13:54 - 2016-11-19 19:44 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-12-14 13:54 - 2016-11-19 18:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-12-14 13:54 - 2016-11-19 18:22 - 00111104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-14 13:54 - 2016-11-16 22:49 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 13:54 - 2016-11-12 22:06 - 00738104 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-12-14 13:54 - 2016-11-12 20:38 - 00613632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-12-14 13:54 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 13:54 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 13:54 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-12-14 13:54 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 13:54 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-12-14 13:54 - 2016-11-12 19:23 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 13:54 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-14 13:54 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-12-14 13:54 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 13:54 - 2016-11-12 18:45 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-12-14 13:54 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 13:54 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-14 13:54 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-14 13:54 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 13:54 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-14 13:54 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 13:54 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 13:54 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-12-14 13:54 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-14 13:54 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-14 13:54 - 2016-11-11 03:33 - 01541240 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 13:54 - 2016-11-09 18:25 - 01376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-14 13:54 - 2016-11-05 21:46 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-12-14 13:54 - 2016-11-05 19:35 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 13:54 - 2016-11-05 18:57 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 13:54 - 2016-11-05 18:11 - 03606528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-14 13:54 - 2016-11-05 16:56 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 13:54 - 2016-11-05 16:46 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-12-14 13:54 - 2016-10-28 03:56 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 13:54 - 2016-10-27 15:28 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-14 13:54 - 2016-10-12 22:49 - 00379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-12-14 13:54 - 2016-10-12 22:11 - 00922968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-12-14 13:54 - 2016-10-11 17:45 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-12-14 13:54 - 2016-10-11 00:31 - 00990040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-12-14 13:54 - 2016-10-10 19:18 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-12-14 13:54 - 2016-10-10 19:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmimcext.sys
2016-12-14 13:54 - 2016-10-09 15:17 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 13:54 - 2016-10-09 15:08 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-12-14 13:54 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2016-12-14 13:54 - 2016-10-08 23:24 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-12-14 13:54 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-12-14 13:54 - 2016-10-08 22:10 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 13:54 - 2016-10-05 15:01 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-12-14 13:54 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-12-14 13:54 - 2016-10-05 15:00 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-12-14 13:54 - 2016-10-05 14:52 - 00513456 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-12-14 13:54 - 2016-10-05 14:52 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2016-12-14 13:54 - 2016-10-05 05:15 - 01969944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-12-14 13:54 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-12-14 13:54 - 2016-10-05 05:15 - 00324896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-12-14 13:54 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2016-12-14 13:54 - 2016-09-27 21:16 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-12-14 13:54 - 2016-09-20 23:30 - 02462040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-12-13 21:01 - 2016-12-13 21:01 - 00027354 _____ C:\Users\Utilisateur\Downloads\Tiramisu_aux_framboises - 2010-11-21.pdf
2016-12-12 18:36 - 2016-12-12 18:36 - 00013913 _____ C:\Users\Utilisateur\Downloads\évaluation des compétences d'anglais CP _ périodes 1 et 2.odt
2016-12-11 17:50 - 2016-12-11 17:52 - 00229538 _____ C:\Users\Utilisateur\Documents\app raclette.odt
2016-12-11 10:06 - 2016-12-11 10:06 - 01359867 _____ C:\Users\Utilisateur\Downloads\APTunerInstall308.exe
2016-12-11 10:06 - 2016-12-11 10:06 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AP Tuner 3.08
2016-12-11 10:06 - 2016-12-11 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AP Tuner 3.08
2016-12-11 10:06 - 2016-12-11 10:06 - 00000000 ____D C:\Program Files (x86)\AP Tuner
2016-12-09 13:11 - 2016-12-09 13:11 - 01001080 _____ C:\Users\Utilisateur\Downloads\résultat_cross.pdf
2016-12-09 09:17 - 2016-12-09 09:17 - 00024270 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_2016129.zip
2016-12-07 09:11 - 2016-12-07 09:11 - 00073105 _____ C:\Users\Utilisateur\Downloads\lettre_29-11-2016.pdf
2016-12-07 09:11 - 2016-12-07 09:11 - 00073105 _____ C:\Users\Utilisateur\Downloads\lettre_29-11-2016 (1).pdf
2016-12-07 08:59 - 2016-12-07 08:59 - 00076694 _____ C:\Users\Utilisateur\Downloads\Imprimés à compléter temps partiel 2017-2018.pdf
2016-12-07 08:48 - 2016-12-07 08:48 - 00199619 _____ C:\Users\Utilisateur\Downloads\circulaire départementale 2017-2018 .pdf
2016-12-04 16:00 - 2016-12-04 16:11 - 00002214 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_2016124 (1).zip
2016-12-04 16:00 - 2016-12-04 16:00 - 01316285 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_2016124.zip
2016-12-04 15:18 - 2016-12-04 15:18 - 00022254 _____ C:\Users\Utilisateur\Downloads\validation.francais.etude_de_la_langue.cm2.ods
2016-12-04 13:52 - 2016-12-04 13:52 - 00023378 _____ C:\Users\Utilisateur\Downloads\validation.francais.dire.lire.ecrire.cm2-2.ods
2016-12-04 13:51 - 2016-12-04 13:51 - 00024229 _____ C:\Users\Utilisateur\Downloads\validation.francais.dire.lire.ecrire.cm1-2.ods
2016-12-04 13:51 - 2016-12-04 13:51 - 00022647 _____ C:\Users\Utilisateur\Downloads\validation.francais.etude_de_la_langue.cm1.ods
2016-12-02 20:32 - 2016-12-02 20:32 - 00221039 _____ C:\Users\Utilisateur\Downloads\ticket_6fafc5ee33e712545b931ed8160620a7.pdf
2016-12-02 20:32 - 2016-12-02 20:32 - 00221039 _____ C:\Users\Utilisateur\Downloads\ticket_6fafc5ee33e712545b931ed8160620a7 (2).pdf
2016-12-02 20:32 - 2016-12-02 20:32 - 00221039 _____ C:\Users\Utilisateur\Downloads\ticket_6fafc5ee33e712545b931ed8160620a7 (1).pdf
2016-12-01 17:47 - 2016-12-01 17:47 - 01316285 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_2016121.zip
2016-11-30 22:00 - 2016-11-30 22:00 - 00202608 _____ C:\Users\Utilisateur\Downloads\Passé-présent-futur-Ce1-Exercices-à-imprimer.pdf
2016-11-30 21:32 - 2016-11-30 21:32 - 00028566 _____ C:\Users\Utilisateur\Downloads\validation.histoire.c3-3 (2).ods
2016-11-29 20:22 - 2016-11-29 20:23 - 01010681 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161129.zip
2016-11-26 22:27 - 2016-11-26 22:27 - 01863680 _____ C:\Users\Utilisateur\Downloads\frise-chronologique_fiche.pub
2016-11-26 22:27 - 2016-11-26 22:27 - 01863680 _____ C:\Users\Utilisateur\Downloads\frise-chronologique_fiche (1).pub
2016-11-25 19:20 - 2016-11-25 19:20 - 01010681 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161125.zip
2016-11-23 20:35 - 2016-11-23 20:35 - 00769408 _____ C:\Users\Utilisateur\Downloads\seance 3 (1).ppsx
2016-11-23 20:29 - 2016-11-23 20:29 - 01187635 _____ C:\Users\Utilisateur\Downloads\filename-0-=utf-8''CYCLE ruraux prév;filename-1-=isionnel transport u;filename-2-=sep sapins version d;filename-3-=u 23 novembre%2Epdf (2)
2016-11-23 20:28 - 2016-11-23 20:28 - 01187635 _____ C:\Users\Utilisateur\Downloads\filename-0-=utf-8''CYCLE ruraux prév;filename-1-=isionnel transport u;filename-2-=sep sapins version d;filename-3-=u 23 novembre%2Epdf (1)
2016-11-23 20:28 - 2016-11-23 20:28 - 01187635 _____ C:\Users\Utilisateur\Downloads\filename-0-=utf-8''CYCLE ruraux prév;filename-1-=isionnel transport u;filename-2-=sep sapins version d;filename-3-=u 23 novembre%2Epdf
2016-11-23 18:42 - 2016-11-23 18:42 - 00769408 _____ C:\Users\Utilisateur\Downloads\seance 3.ppsx
2016-11-23 15:44 - 2016-11-23 15:44 - 00006690 _____ C:\Users\Utilisateur\Downloads\Pièces jointes_20161123.zip
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-23 11:06 - 2015-05-14 08:28 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2016-12-23 10:37 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-23 10:36 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-23 09:42 - 2015-04-30 10:34 - 00003816 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1833D233-DD75-4CFB-924A-74A31BC8929C}
2016-12-22 20:49 - 2016-11-13 12:52 - 00000000 ____D C:\Users\Utilisateur\Desktop\projet maison
2016-12-22 20:49 - 2016-07-16 13:48 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2016-12-22 11:33 - 2015-04-29 15:50 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2243928554-477978533-2667503072-1002
2016-12-22 10:49 - 2015-09-13 07:59 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-21 14:26 - 2014-06-02 16:36 - 00812350 _____ C:\WINDOWS\system32\perfh00C.dat
2016-12-21 14:26 - 2014-06-02 16:36 - 00159412 _____ C:\WINDOWS\system32\perfc00C.dat
2016-12-21 14:26 - 2014-03-18 11:03 - 01824010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-21 14:26 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-12-19 09:25 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-19 09:25 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-12-19 09:24 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-17 10:02 - 2016-04-20 12:46 - 00003500 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 10:02 - 2016-04-20 12:46 - 00003372 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 05:34 - 2013-08-22 15:44 - 00414152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-15 22:40 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-15 06:03 - 2016-04-20 12:47 - 00002217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-15 06:03 - 2016-04-20 12:47 - 00002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-14 18:38 - 2015-04-29 18:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-14 18:36 - 2015-04-29 18:05 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-12 23:53 - 2015-04-29 15:43 - 00000000 ____D C:\Users\Utilisateur
2016-12-11 09:52 - 2014-06-02 07:16 - 00000000 ____D C:\Users\UpdatusUser
2016-12-09 20:36 - 2016-05-16 16:45 - 00000000 ____D C:\Users\Utilisateur\Documents\recettes
2016-12-04 21:12 - 2015-08-19 09:00 - 00000000 ____D C:\Users\Utilisateur\Documents\prisc
2016-11-25 11:16 - 2016-09-12 19:40 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Reussir_son_entree_en_vocabulaire_CP_CE1
2016-11-23 13:28 - 2016-10-16 19:54 - 00000000 ____D C:\Users\Utilisateur\Desktop\photos école prisc
==================== Fichiers à la racine de certains dossiers =======
2015-10-17 10:44 - 2015-10-21 10:18 - 0000251 _____ () C:\Program Files (x86)\Common Files\eInstruction.ini
2015-09-12 10:37 - 2016-04-06 15:10 - 0003584 _____ () C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-06-02 07:09 - 2014-06-02 07:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Fichiers à déplacer ou supprimer:
====================
C:\Users\Utilisateur\ZHPCleaner.exe
C:\Users\Utilisateur\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-321052189360190747137.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-32401722891068926654.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-324048433402872424424.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-324414417851713795222.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-324614864812218789717.dll
C:\Users\Utilisateur\AppData\Local\Temp\hidapi-jni-328363857968216362109.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-03-30 19:48
==================== Fin de FRST.txt ============================