Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-07-2017
Exécuté par Administrateur (administrateur) sur APC-PC (13-07-2017 21:49:36)
Exécuté depuis C:\Users\Administrateur.APC-PC\Downloads
Profils chargés: Administrateur (Profils disponibles: APC & Administrateur & Invité)
Platform: Windows 7 Home Premium (X64) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-22] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2559862894-613258229-3159356576-500\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2559862894-613258229-3159356576-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [453152 2009-12-24] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [S-1-5-19] => Proxy est activé.
ProxyServer: [S-1-5-19] => http=127.0.0.1:8877
ProxyEnable: [S-1-5-20] => Proxy est activé.
ProxyServer: [S-1-5-20] => http=127.0.0.1:8877
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{27D3B842-E825-42B9-BB29-295E53C29F47}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{2A416E0A-B07F-4D76-9A9B-7D4190993949}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{327C6B80-17F1-44C5-ABB9-67DB3C13C8A4}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2559862894-613258229-3159356576-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2559862894-613258229-3159356576-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_1425p&r=27360812x016l04g3z135t46m1o33s
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2559862894-613258229-3159356576-500 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-05-24] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-05-24] (McAfee, Inc.)
FireFox:
========
FF DefaultProfile: c0s055t8.default
FF ProfilePath: C:\Users\Administrateur.APC-PC\AppData\Roaming\Mozilla\Firefox\Profiles\c0s055t8.default [2017-07-13]
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-04-18]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll [2014-09-10] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-05-24] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @camfrogweb.com/Camfrog Web Plugin,version=2,0 -> C:\Program Files (x86)\CFWebAdvancedU2\npcamfrogweb.dll [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-05-24] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\APC\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-13] (RocketLife, LLP)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nbljechdpodpbchbmjcoamidppmpnmlc] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188256 2017-05-16] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [989192 2016-05-24] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [795528 2016-04-20] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-03-07] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-04-01] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-03-07] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1424352 2016-04-21] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-04-17] (Egis Technology Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Fichier non signé]
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-03-11] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-03-11] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-03-11] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-03-11] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [842536 2016-03-11] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-03-11] (McAfee, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1806592 2010-01-13] ()
S2 WCMVCAM; C:\Windows\System32\DRIVERS\wcmvcam64.sys [1071032 2012-04-15] (Windows (R) Win 7 DDK provider)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-13 21:49 - 2017-07-13 21:50 - 00015825 _____ C:\Users\Administrateur.APC-PC\Downloads\FRST.txt
2017-07-13 21:48 - 2017-07-13 21:49 - 00000000 ____D C:\FRST
2017-07-13 21:47 - 2017-07-13 21:48 - 02435584 _____ (Farbar) C:\Users\Administrateur.APC-PC\Downloads\FRST64.exe
2017-07-13 20:58 - 2017-07-13 20:58 - 02825088 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPCleaner(1).exe
2017-07-13 20:06 - 2017-07-13 20:06 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2017-07-13 19:38 - 2017-07-13 19:38 - 00111041 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPDiag.txt
2017-07-13 19:18 - 2017-07-13 19:18 - 02782592 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPDiag3.exe
2017-07-13 19:01 - 2017-07-13 19:03 - 00002223 _____ C:\WinChk.txt
2017-07-13 19:01 - 2017-07-13 19:01 - 00315000 _____ C:\Users\Administrateur.APC-PC\Downloads\winchk_2.0.exe
2017-07-13 18:59 - 2017-07-13 18:59 - 00468480 _____ () C:\Users\Administrateur.APC-PC\Downloads\CKScanner(1).exe
2017-07-13 18:58 - 2017-07-13 18:58 - 00000127 _____ C:\Users\Administrateur.APC-PC\Downloads\ckfiles.txt
2017-07-13 18:52 - 2017-07-13 18:52 - 00468480 _____ () C:\Users\Administrateur.APC-PC\Downloads\CKScanner.exe
2017-07-13 17:00 - 2017-07-13 17:43 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Skype
2017-07-13 03:54 - 2017-07-13 03:54 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Hewlett-Packard
2017-07-13 02:59 - 2017-07-13 21:38 - 00001760 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPCleaner.txt
2017-07-13 02:08 - 2017-07-13 21:01 - 00000812 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPCleaner.lnk
2017-07-13 02:08 - 2017-07-13 19:30 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\ZHP
2017-07-13 02:07 - 2017-07-13 02:07 - 02823552 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPCleaner.exe
2017-07-13 00:34 - 2017-07-13 21:38 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\ZHP
2017-07-13 00:34 - 2017-07-13 19:19 - 00000802 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPDiag.lnk
2017-07-13 00:29 - 2017-07-13 02:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\Desktop\zhd
2017-07-12 23:11 - 2017-07-12 23:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Adobe
2017-07-12 23:11 - 2017-07-12 23:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\Macromedia
2017-07-12 22:42 - 2017-07-13 17:53 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\LocalLow\Mozilla
2017-07-12 22:42 - 2017-07-12 22:43 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\Mozilla
2017-07-12 22:42 - 2017-07-12 22:42 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Mozilla
2017-07-12 22:41 - 2017-07-12 22:41 - 00001429 _____ C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2017-07-12 22:41 - 2017-07-12 22:41 - 00001423 _____ C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-07-12 22:40 - 2017-07-12 22:41 - 00000000 ____D C:\Users\Administrateur.APC-PC
2017-07-12 22:40 - 2017-07-12 22:40 - 00000020 ___SH C:\Users\Administrateur.APC-PC\ntuser.ini
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Mes documents
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Menu Démarrer
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Mes vidéos
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Mes images
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Ma musique
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\AppData\Local\Historique
2017-07-12 22:40 - 2016-08-19 21:38 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Macromedia
2017-07-12 17:35 - 2017-07-13 21:48 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-07-12 13:33 - 2017-07-12 13:33 - 00001920 _____ C:\Users\Public\Desktop\McAfee Multi-Access.lnk
2017-07-12 13:33 - 2017-07-12 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-07-12 13:31 - 2016-02-24 21:07 - 00207968 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2017-07-12 13:28 - 2017-07-12 13:28 - 00003084 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-07-12 13:28 - 2017-07-12 13:28 - 00000000 ____D C:\ProgramData\Intel Security
2017-07-12 13:27 - 2017-07-12 13:27 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2017-07-12 13:25 - 2017-07-12 13:25 - 00000000 ____D C:\Program Files\McAfee.com
2017-07-12 13:24 - 2017-07-12 13:32 - 00000000 ____D C:\Program Files\McAfee
2017-07-12 13:24 - 2017-07-12 13:24 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2017-07-12 13:23 - 2017-07-12 13:32 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-07-12 13:17 - 2016-03-07 15:38 - 00277744 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2017-07-12 13:10 - 2017-07-12 13:30 - 00000000 ____D C:\Program Files\Common Files\McAfee
2017-07-12 13:09 - 2017-07-12 13:09 - 08111368 _____ (McAfee, Inc.) C:\Users\APC\Downloads\Setup_serial_wbR12XCT9mWoqJX4SPnXZg2_key.exe
2017-07-12 11:20 - 2017-07-12 11:20 - 00000000 ____D C:\ProgramData\Wondershare
2017-07-12 00:02 - 2017-07-12 00:02 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-07-11 23:40 - 2017-07-11 23:40 - 00000000 ____D C:\Program Files (x86)\Marvell
2017-07-11 23:35 - 2017-07-12 22:01 - 00000000 ____D C:\Users\APC\Documents\Internal_VGA__Intel_8.15.10.2567
2017-07-11 22:24 - 2017-07-11 22:24 - 00000000 ____D C:\Program Files (x86)\Lavalys
2017-07-07 22:56 - 2017-07-12 22:01 - 00000000 ____D C:\Users\APC\AppData\Local\Apps\Outil de téléchargement USB DVD Windows 7
2017-07-07 22:55 - 2017-07-07 22:55 - 02961808 _____ (Microsoft Corporation) C:\Users\APC\Downloads\Windows7-USB-DVD-Download-Tool-Installer-fr-FR.exe
2017-07-07 22:50 - 2017-07-07 22:50 - 00000000 ____D C:\Users\APC\Desktop\WINDOWS7
2017-07-07 22:48 - 2017-07-07 22:49 - 00259760 _____ C:\Users\APC\Downloads\windows-7-iso-verifier_windows_7_iso_verifier_1.0_anglais_293486.exe
2017-07-07 22:18 - 2017-07-07 22:18 - 01582080 _____ () C:\Users\APC\Downloads\Windows ISO Downloader.exe
2017-07-07 21:49 - 2017-07-07 21:49 - 01582080 _____ () C:\Users\APC\Downloads\microsoft-windows-and-office-iso-download-tool_5-06_fr_433475.exe
2017-07-02 09:26 - 2017-07-02 09:26 - 00000000 ____D C:\Users\APC\AppData\Roaming\Hewlett-Packard
2017-06-20 00:58 - 2017-07-13 17:00 - 00002697 _____ C:\Users\Public\Desktop\Skype.lnk
2017-06-20 00:58 - 2017-07-13 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-06-20 00:58 - 2017-07-12 22:01 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-06-20 00:56 - 2017-06-20 00:56 - 01632216 _____ (Skype Technologies S.A.) C:\Users\APC\Downloads\SkypeSetup(1).exe
2017-06-17 23:40 - 2017-06-17 23:40 - 00069505 _____ C:\Users\APC\Downloads\Détail Mutation Maison 4.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-13 20:12 - 2009-07-14 06:45 - 00020112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-13 20:12 - 2009-07-14 06:45 - 00020112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-13 18:56 - 2017-01-20 07:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-13 17:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-13 17:00 - 2012-08-26 20:03 - 00000000 ____D C:\ProgramData\Skype
2017-07-12 23:20 - 2012-08-26 20:04 - 00000000 ____D C:\Users\APC\AppData\Roaming\Skype
2017-07-12 22:41 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-07-12 22:01 - 2016-08-19 22:01 - 00000000 ____D C:\Users\APC\Winamax
2017-07-12 22:01 - 2015-08-23 18:50 - 00000000 ____D C:\Users\Invité.APC-PC
2017-07-12 22:01 - 2012-10-07 21:33 - 00000000 ____D C:\Users\APC\AppData\Local\ElevatedDiagnostics
2017-07-12 22:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-07-12 22:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2017-07-12 19:06 - 2017-01-19 20:21 - 00000000 ____D C:\Users\APC\AppData\LocalLow\Mozilla
2017-07-12 17:33 - 2010-05-19 10:27 - 00000000 ____D C:\ProgramData\McAfee
2017-07-12 15:06 - 2017-03-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (32 bits)
2017-07-12 14:43 - 2012-08-26 03:35 - 00752402 _____ C:\Windows\system32\perfh00C.dat
2017-07-12 14:43 - 2012-08-26 03:35 - 00152310 _____ C:\Windows\system32\perfc00C.dat
2017-07-12 14:43 - 2009-07-14 07:13 - 01682368 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-12 14:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-12 13:24 - 2017-03-07 09:44 - 00000000 ____D C:\Program Files\Common Files\AV
2017-07-12 13:14 - 2016-06-23 19:42 - 00001912 _____ C:\Windows\epplauncher.mif
2017-07-12 12:05 - 2012-08-25 18:11 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2017-07-12 12:04 - 2014-03-19 16:35 - 00015360 ___SH C:\Users\APC\Desktop\Thumbs.db
2017-07-12 12:02 - 2012-08-25 17:55 - 00000000 ____D C:\Users\APC
2017-07-12 10:54 - 2017-03-16 21:21 - 00001121 _____ C:\Users\APC\Documents\starburn.txt
2017-07-03 21:57 - 2015-04-13 23:21 - 00000000 ____D C:\Users\APC\Desktop\photo foire du trone
2017-07-02 09:14 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-06-20 01:50 - 2010-05-19 10:32 - 00000000 ____D C:\Program Files (x86)\Google
2017-06-17 13:05 - 2017-03-27 18:00 - 00000000 ____D C:\Users\APC\Desktop\KANGOO
==================== Fichiers à la racine de certains dossiers =======
2015-10-07 20:45 - 2015-10-07 20:45 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-08-14 14:34 - 2016-08-14 14:34 - 0000016 _____ () C:\ProgramData\mntemp
2016-08-14 14:34 - 2016-08-14 14:34 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
2012-08-25 18:15 - 2012-08-25 18:19 - 0000113 _____ () C:\ProgramData\{243AD385-8C58-4D49-BF54-8E7F809E0A96}.log
2012-08-25 18:19 - 2012-08-25 18:21 - 0000113 _____ () C:\ProgramData\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}.log
Fichiers à déplacer ou supprimer:
====================
C:\Users\Public\AlexaNSISPlugin.2812.dll
Certains fichiers dans TEMP:
====================
2016-05-31 11:13 - 2016-05-31 11:13 - 0219264 _____ (McAfee, Inc.) C:\Users\APC\AppData\Local\Temp\McCSPInstall.dll
2017-07-12 22:11 - 2017-07-12 22:12 - 58740704 _____ (Skype Technologies S.A.) C:\Users\APC\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2014-06-19 02:09
==================== Fin de FRST.txt ============================
Exécuté par Administrateur (administrateur) sur APC-PC (13-07-2017 21:49:36)
Exécuté depuis C:\Users\Administrateur.APC-PC\Downloads
Profils chargés: Administrateur (Profils disponibles: APC & Administrateur & Invité)
Platform: Windows 7 Home Premium (X64) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-22] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2559862894-613258229-3159356576-500\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2559862894-613258229-3159356576-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [453152 2009-12-24] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [S-1-5-19] => Proxy est activé.
ProxyServer: [S-1-5-19] => http=127.0.0.1:8877
ProxyEnable: [S-1-5-20] => Proxy est activé.
ProxyServer: [S-1-5-20] => http=127.0.0.1:8877
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{27D3B842-E825-42B9-BB29-295E53C29F47}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{2A416E0A-B07F-4D76-9A9B-7D4190993949}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{327C6B80-17F1-44C5-ABB9-67DB3C13C8A4}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2559862894-613258229-3159356576-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2559862894-613258229-3159356576-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_1425p&r=27360812x016l04g3z135t46m1o33s
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2559862894-613258229-3159356576-500 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-05-24] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-05-24] (McAfee, Inc.)
FireFox:
========
FF DefaultProfile: c0s055t8.default
FF ProfilePath: C:\Users\Administrateur.APC-PC\AppData\Roaming\Mozilla\Firefox\Profiles\c0s055t8.default [2017-07-13]
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-04-18]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll [2014-09-10] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-05-24] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @camfrogweb.com/Camfrog Web Plugin,version=2,0 -> C:\Program Files (x86)\CFWebAdvancedU2\npcamfrogweb.dll [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-05-24] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\APC\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-13] (RocketLife, LLP)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nbljechdpodpbchbmjcoamidppmpnmlc] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188256 2017-05-16] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [989192 2016-05-24] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [795528 2016-04-20] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-03-07] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-04-01] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-03-07] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1424352 2016-04-21] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-04-17] (Egis Technology Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Fichier non signé]
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-03-11] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-03-11] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-03-11] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-03-11] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [842536 2016-03-11] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-03-11] (McAfee, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1806592 2010-01-13] ()
S2 WCMVCAM; C:\Windows\System32\DRIVERS\wcmvcam64.sys [1071032 2012-04-15] (Windows (R) Win 7 DDK provider)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-13 21:49 - 2017-07-13 21:50 - 00015825 _____ C:\Users\Administrateur.APC-PC\Downloads\FRST.txt
2017-07-13 21:48 - 2017-07-13 21:49 - 00000000 ____D C:\FRST
2017-07-13 21:47 - 2017-07-13 21:48 - 02435584 _____ (Farbar) C:\Users\Administrateur.APC-PC\Downloads\FRST64.exe
2017-07-13 20:58 - 2017-07-13 20:58 - 02825088 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPCleaner(1).exe
2017-07-13 20:06 - 2017-07-13 20:06 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2017-07-13 19:38 - 2017-07-13 19:38 - 00111041 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPDiag.txt
2017-07-13 19:18 - 2017-07-13 19:18 - 02782592 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPDiag3.exe
2017-07-13 19:01 - 2017-07-13 19:03 - 00002223 _____ C:\WinChk.txt
2017-07-13 19:01 - 2017-07-13 19:01 - 00315000 _____ C:\Users\Administrateur.APC-PC\Downloads\winchk_2.0.exe
2017-07-13 18:59 - 2017-07-13 18:59 - 00468480 _____ () C:\Users\Administrateur.APC-PC\Downloads\CKScanner(1).exe
2017-07-13 18:58 - 2017-07-13 18:58 - 00000127 _____ C:\Users\Administrateur.APC-PC\Downloads\ckfiles.txt
2017-07-13 18:52 - 2017-07-13 18:52 - 00468480 _____ () C:\Users\Administrateur.APC-PC\Downloads\CKScanner.exe
2017-07-13 17:00 - 2017-07-13 17:43 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Skype
2017-07-13 03:54 - 2017-07-13 03:54 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Hewlett-Packard
2017-07-13 02:59 - 2017-07-13 21:38 - 00001760 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPCleaner.txt
2017-07-13 02:08 - 2017-07-13 21:01 - 00000812 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPCleaner.lnk
2017-07-13 02:08 - 2017-07-13 19:30 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\ZHP
2017-07-13 02:07 - 2017-07-13 02:07 - 02823552 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPCleaner.exe
2017-07-13 00:34 - 2017-07-13 21:38 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\ZHP
2017-07-13 00:34 - 2017-07-13 19:19 - 00000802 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPDiag.lnk
2017-07-13 00:29 - 2017-07-13 02:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\Desktop\zhd
2017-07-12 23:11 - 2017-07-12 23:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Adobe
2017-07-12 23:11 - 2017-07-12 23:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\Macromedia
2017-07-12 22:42 - 2017-07-13 17:53 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\LocalLow\Mozilla
2017-07-12 22:42 - 2017-07-12 22:43 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\Mozilla
2017-07-12 22:42 - 2017-07-12 22:42 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Mozilla
2017-07-12 22:41 - 2017-07-12 22:41 - 00001429 _____ C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2017-07-12 22:41 - 2017-07-12 22:41 - 00001423 _____ C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-07-12 22:40 - 2017-07-12 22:41 - 00000000 ____D C:\Users\Administrateur.APC-PC
2017-07-12 22:40 - 2017-07-12 22:40 - 00000020 ___SH C:\Users\Administrateur.APC-PC\ntuser.ini
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Mes documents
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Menu Démarrer
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Mes vidéos
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Mes images
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Ma musique
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\AppData\Local\Historique
2017-07-12 22:40 - 2016-08-19 21:38 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Macromedia
2017-07-12 17:35 - 2017-07-13 21:48 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-07-12 13:33 - 2017-07-12 13:33 - 00001920 _____ C:\Users\Public\Desktop\McAfee Multi-Access.lnk
2017-07-12 13:33 - 2017-07-12 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-07-12 13:31 - 2016-02-24 21:07 - 00207968 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2017-07-12 13:28 - 2017-07-12 13:28 - 00003084 _____ C:\Windows\System32\Tasks\McAfeeLogon
2017-07-12 13:28 - 2017-07-12 13:28 - 00000000 ____D C:\ProgramData\Intel Security
2017-07-12 13:27 - 2017-07-12 13:27 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2017-07-12 13:25 - 2017-07-12 13:25 - 00000000 ____D C:\Program Files\McAfee.com
2017-07-12 13:24 - 2017-07-12 13:32 - 00000000 ____D C:\Program Files\McAfee
2017-07-12 13:24 - 2017-07-12 13:24 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2017-07-12 13:23 - 2017-07-12 13:32 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-07-12 13:17 - 2016-03-07 15:38 - 00277744 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe
2017-07-12 13:10 - 2017-07-12 13:30 - 00000000 ____D C:\Program Files\Common Files\McAfee
2017-07-12 13:09 - 2017-07-12 13:09 - 08111368 _____ (McAfee, Inc.) C:\Users\APC\Downloads\Setup_serial_wbR12XCT9mWoqJX4SPnXZg2_key.exe
2017-07-12 11:20 - 2017-07-12 11:20 - 00000000 ____D C:\ProgramData\Wondershare
2017-07-12 00:02 - 2017-07-12 00:02 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-07-11 23:40 - 2017-07-11 23:40 - 00000000 ____D C:\Program Files (x86)\Marvell
2017-07-11 23:35 - 2017-07-12 22:01 - 00000000 ____D C:\Users\APC\Documents\Internal_VGA__Intel_8.15.10.2567
2017-07-11 22:24 - 2017-07-11 22:24 - 00000000 ____D C:\Program Files (x86)\Lavalys
2017-07-07 22:56 - 2017-07-12 22:01 - 00000000 ____D C:\Users\APC\AppData\Local\Apps\Outil de téléchargement USB DVD Windows 7
2017-07-07 22:55 - 2017-07-07 22:55 - 02961808 _____ (Microsoft Corporation) C:\Users\APC\Downloads\Windows7-USB-DVD-Download-Tool-Installer-fr-FR.exe
2017-07-07 22:50 - 2017-07-07 22:50 - 00000000 ____D C:\Users\APC\Desktop\WINDOWS7
2017-07-07 22:48 - 2017-07-07 22:49 - 00259760 _____ C:\Users\APC\Downloads\windows-7-iso-verifier_windows_7_iso_verifier_1.0_anglais_293486.exe
2017-07-07 22:18 - 2017-07-07 22:18 - 01582080 _____ () C:\Users\APC\Downloads\Windows ISO Downloader.exe
2017-07-07 21:49 - 2017-07-07 21:49 - 01582080 _____ () C:\Users\APC\Downloads\microsoft-windows-and-office-iso-download-tool_5-06_fr_433475.exe
2017-07-02 09:26 - 2017-07-02 09:26 - 00000000 ____D C:\Users\APC\AppData\Roaming\Hewlett-Packard
2017-06-20 00:58 - 2017-07-13 17:00 - 00002697 _____ C:\Users\Public\Desktop\Skype.lnk
2017-06-20 00:58 - 2017-07-13 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-06-20 00:58 - 2017-07-12 22:01 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-06-20 00:56 - 2017-06-20 00:56 - 01632216 _____ (Skype Technologies S.A.) C:\Users\APC\Downloads\SkypeSetup(1).exe
2017-06-17 23:40 - 2017-06-17 23:40 - 00069505 _____ C:\Users\APC\Downloads\Détail Mutation Maison 4.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-13 20:12 - 2009-07-14 06:45 - 00020112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-13 20:12 - 2009-07-14 06:45 - 00020112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-13 18:56 - 2017-01-20 07:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-13 17:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-13 17:00 - 2012-08-26 20:03 - 00000000 ____D C:\ProgramData\Skype
2017-07-12 23:20 - 2012-08-26 20:04 - 00000000 ____D C:\Users\APC\AppData\Roaming\Skype
2017-07-12 22:41 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-07-12 22:01 - 2016-08-19 22:01 - 00000000 ____D C:\Users\APC\Winamax
2017-07-12 22:01 - 2015-08-23 18:50 - 00000000 ____D C:\Users\Invité.APC-PC
2017-07-12 22:01 - 2012-10-07 21:33 - 00000000 ____D C:\Users\APC\AppData\Local\ElevatedDiagnostics
2017-07-12 22:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-07-12 22:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2017-07-12 19:06 - 2017-01-19 20:21 - 00000000 ____D C:\Users\APC\AppData\LocalLow\Mozilla
2017-07-12 17:33 - 2010-05-19 10:27 - 00000000 ____D C:\ProgramData\McAfee
2017-07-12 15:06 - 2017-03-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (32 bits)
2017-07-12 14:43 - 2012-08-26 03:35 - 00752402 _____ C:\Windows\system32\perfh00C.dat
2017-07-12 14:43 - 2012-08-26 03:35 - 00152310 _____ C:\Windows\system32\perfc00C.dat
2017-07-12 14:43 - 2009-07-14 07:13 - 01682368 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-12 14:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-12 13:24 - 2017-03-07 09:44 - 00000000 ____D C:\Program Files\Common Files\AV
2017-07-12 13:14 - 2016-06-23 19:42 - 00001912 _____ C:\Windows\epplauncher.mif
2017-07-12 12:05 - 2012-08-25 18:11 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2017-07-12 12:04 - 2014-03-19 16:35 - 00015360 ___SH C:\Users\APC\Desktop\Thumbs.db
2017-07-12 12:02 - 2012-08-25 17:55 - 00000000 ____D C:\Users\APC
2017-07-12 10:54 - 2017-03-16 21:21 - 00001121 _____ C:\Users\APC\Documents\starburn.txt
2017-07-03 21:57 - 2015-04-13 23:21 - 00000000 ____D C:\Users\APC\Desktop\photo foire du trone
2017-07-02 09:14 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-06-20 01:50 - 2010-05-19 10:32 - 00000000 ____D C:\Program Files (x86)\Google
2017-06-17 13:05 - 2017-03-27 18:00 - 00000000 ____D C:\Users\APC\Desktop\KANGOO
==================== Fichiers à la racine de certains dossiers =======
2015-10-07 20:45 - 2015-10-07 20:45 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-08-14 14:34 - 2016-08-14 14:34 - 0000016 _____ () C:\ProgramData\mntemp
2016-08-14 14:34 - 2016-08-14 14:34 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
2012-08-25 18:15 - 2012-08-25 18:19 - 0000113 _____ () C:\ProgramData\{243AD385-8C58-4D49-BF54-8E7F809E0A96}.log
2012-08-25 18:19 - 2012-08-25 18:21 - 0000113 _____ () C:\ProgramData\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}.log
Fichiers à déplacer ou supprimer:
====================
C:\Users\Public\AlexaNSISPlugin.2812.dll
Certains fichiers dans TEMP:
====================
2016-05-31 11:13 - 2016-05-31 11:13 - 0219264 _____ (McAfee, Inc.) C:\Users\APC\AppData\Local\Temp\McCSPInstall.dll
2017-07-12 22:11 - 2017-07-12 22:12 - 58740704 _____ (Skype Technologies S.A.) C:\Users\APC\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2014-06-19 02:09
==================== Fin de FRST.txt ============================