Commentaire : zhp detecte sup.orphan, je cherche à éradiquer ce virus, merci
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 ([color=red]ATTENTION: ====> FRSTla version date de 414 jours et est peut-être périmée[/color])
Exécuté par sducher (ATTENTION: L'utilisateur n'est pas administrateur) sur TAB-21 (21-09-2017 15:22:46)
Exécuté depuis C:\Users\sducher.NATEAGROUP\Downloads
Profils chargés: sducher & groyer & CISMO (Profils disponibles: sducher & groyer & Stephane DUCHER & CISMO)
Platform: Windows 8 Pro (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
Impossible d'accéder au processus -> smss.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> wininit.exe
Impossible d'accéder au processus -> csrss.exe
Impossible d'accéder au processus -> services.exe
Impossible d'accéder au processus -> winlogon.exe
Impossible d'accéder au processus -> lsass.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> dwm.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> WUDFHost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> wlanext.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> spoolsv.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> armsvc.exe
Impossible d'accéder au processus -> BtwRSupportService.exe
Impossible d'accéder au processus -> btwdins.exe
Impossible d'accéder au processus -> officeclicktorun.exe
Impossible d'accéder au processus -> dsNcService.exe
Impossible d'accéder au processus -> dasHost.exe
Impossible d'accéder au processus -> DTSU2PAuSrv64.exe
Impossible d'accéder au processus -> EvtEng.exe
Impossible d'accéder au processus -> Service.exe
Impossible d'accéder au processus -> FUJ02E3.exe
Impossible d'accéder au processus -> perl.exe
Impossible d'accéder au processus -> HeciServer.exe
Impossible d'accéder au processus -> irstrtsv.exe
Impossible d'accéder au processus -> Jhi_service.exe
Impossible d'accéder au processus -> MSOIDSVC.EXE
Impossible d'accéder au processus -> MSOIDSVCM.EXE
Impossible d'accéder au processus -> sqlservr.exe
Impossible d'accéder au processus -> sqlservr.exe
Impossible d'accéder au processus -> Ntrtscan.exe
Impossible d'accéder au processus -> PFNService.exe
Impossible d'accéder au processus -> PSUService.exe
Impossible d'accéder au processus -> RegSrvc.exe
Impossible d'accéder au processus -> ReportingServicesService.exe
Impossible d'accéder au processus -> sqlwriter.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> SwiCardDetect64.exe
Impossible d'accéder au processus -> SwiService.exe
Impossible d'accéder au processus -> ISD_Tablet.exe
Impossible d'accéder au processus -> TeamViewer_Service.exe
Impossible d'accéder au processus -> tvnserver.exe
Impossible d'accéder au processus -> ZeroConfigService.exe
Impossible d'accéder au processus -> unsecapp.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
Impossible d'accéder au processus -> svcGenericHost.exe
Impossible d'accéder au processus -> TmListen.exe
Impossible d'accéder au processus -> HostedAgent.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> logWriter.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> fdlauncher.exe
Impossible d'accéder au processus -> svchost.exe
Impossible d'accéder au processus -> fdhost.exe
Impossible d'accéder au processus -> conhost.exe
Impossible d'accéder au processus -> TMCPMAdapter.exe
Impossible d'accéder au processus -> conhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\ISD\ISD_TabletUser.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
Impossible d'accéder au processus -> TMBMSRV.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
Impossible d'accéder au processus -> GoogleCrashHandler.exe
Impossible d'accéder au processus -> GoogleCrashHandler64.exe
Impossible d'accéder au processus -> ISD_Tablet.exe
Impossible d'accéder au processus -> SearchIndexer.exe
(FUJITSU LIMITED) C:\Program Files\FUJITSU\FDM8\FdmDaemon.exe
(FUJITSU LIMITED) C:\Program Files\FUJITSU\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Program Files\FUJITSU\PointingDeviceUtility\FJPDAutoSet.exe
Impossible d'accéder au processus -> WmiPrvSE.exe
(FUJITSU LIMITED) C:\Program Files\FUJITSU\FUJ02E3\FUJ02E3.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Fujitsu America, Inc.) C:\Program Files\FUJITSU\Utils\FjDspMon.exe
(Fujitsu America, Inc.) C:\Program Files\FUJITSU\Utils\FjEvents.exe
(Fujitsu America, Inc.) C:\Program Files\FUJITSU\Utils\FjLidMon.exe
(Fujitsu America, Inc.) C:\Program Files\FUJITSU\Utils\fjmnuico.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Invivo) C:\INVIVO\Synchronisation\WindowsFormsWebSynchro.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Midnight Oil) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\FreeWheel.exe
() C:\Program Files (x86)\FJ Camera\Monitor.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\Client Server Security Agent\PccNtMon.exe
(GlavSoft LLC.) C:\Program Files (x86)\TightVNC\tvnserver.exe
Impossible d'accéder au processus -> LMS.exe
Impossible d'accéder au processus -> UNS.exe
Impossible d'accéder au processus -> TmCCSF.exe
Impossible d'accéder au processus -> GoogleUpdate.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
Impossible d'accéder au processus -> OSPPSVC.EXE
Impossible d'accéder au processus -> dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Users\sducher.NATEAGROUP\Downloads\ZHPDiag3.exe
Impossible d'accéder au processus -> dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Farbar) C:\Users\sducher.NATEAGROUP\Downloads\FRST64-.exe
Impossible d'accéder au processus -> SearchProtocolHost.exe
Impossible d'accéder au processus -> SearchFilterHost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [FjStrtAp] => C:\Program Files\Fujitsu\Utils\FjStrtAp.exe [22360 2012-02-07] (Fujitsu America, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [Replication] => C:\Invivo\Synchronisation\WindowsFormsWebSynchro.exe [455680 2015-12-16] (Invivo)
HKLM-x32\...\Run: [FJ Camera_Monitor] => C:\Program Files (x86)\FJ Camera\monitor.exe [303480 2012-08-16] ()
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-07-30] (CyberLink Corp.)
HKLM-x32\...\Run: [TRUUpdater] => C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe [329104 2012-06-24] (Sierra Wireless, Inc.)
HKLM-x32\...\Run: [WatcherHelper] => C:\Program Files (x86)\Sierra Wireless Inc\3G Watcher\WaHelper.exe [140688 2012-06-15] (Sierra Wireless Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation)
HKLM-x32\...\Run: [OfficeScanNT Monitor] => C:\Program Files (x86)\Trend Micro\Client Server Security Agent\pccntmon.exe [3812112 2017-08-30] (Trend Micro Inc.)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [367424 2016-05-11] (FUJITSU LIMITED)
HKLM-x32\...\Run: [tvncontrol] => C:\Program Files (x86)\TightVNC\tvnserver.exe [1690096 2013-07-19] (GlavSoft LLC.)
HKLM\...\RunOnce: [MSPCLOCK] => rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\RunOnce: [MSPQM] => rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\RunOnce: [MSKSSRV] => rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\RunOnce: [MSTEE.CxTransform] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\windows\inf\ksfilter.inf,MSTEE.Interf (l'élément de données a 11 caractères en plus).
HKLM\...\RunOnce: [MSTEE.Splitter] => rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\windows\inf\ksfilter.inf,MSTEE.Interf (l'élément de données a 11 caractères en plus).
HKLM\...\RunOnce: [WDM_DRMKAUD] => rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\windows\inf\WDMAUDIO.inf,WDM_DRMKAUD. (l'élément de données a 17 caractères en plus).
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [439488 2013-07-09] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1039875148-1742758015-2834811160-1178\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [11264 2012-07-26] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-03-13]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FreeWheel.exe [1999-10-28] (Midnight Oil)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [S-1-5-21-1039875148-1742758015-2834811160-1178] => Proxy est activé.
ProxyServer: [S-1-5-21-1039875148-1742758015-2834811160-1178] => http=proxy.custom.oleane.com:8080;ftp=proxy.custom.oleane.com:8080
Tcpip\..\Interfaces\{A7353CED-7AA5-46AA-B957-7EEBC8C5A872}: [NameServer] 192.168.10.110
Tcpip\..\Interfaces\{F079BAB6-AB86-4730-AE76-1C2E5317FB78}: [NameServer] 10.0.0.200,194.2.0.20,194.2.0.50
ManualProxies: 1http=proxy.custom.oleane.com:8080;ftp=proxy.custom.oleane.com:8080
Internet Explorer:
==================
HKU\S-1-5-21-1039875148-1742758015-2834811160-1178\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fujitsu13.msn.com/
HKU\S-1-5-21-1039875148-1742758015-2834811160-1178\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fujitsu13.msn.com
URLSearchHook: [S-1-5-21-1039875148-1742758015-2834811160-1564] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-21-2993823089-117317099-3835621188-1006] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\S-1-5-21-1039875148-1742758015-2834811160-1178 -> DefaultScope {013C0FD5-6A36-4546-8A01-D2F3A7E0AA6C} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Trend Micro Osprey Plugin -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmopIEPlg.dll [2017-01-10] (Trend Micro Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-08-15] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-07-24] (Oracle Corporation)
BHO-x32: Trend Micro Osprey Plugin -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmopIEPlg32.dll [2017-01-10] (Trend Micro Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-07-24] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
Handler: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmopIEPlg.dll [2017-01-10] (Trend Micro Inc.)
Handler-x32: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmopIEPlg32.dll [2017-01-10] (Trend Micro Inc.)
FireFox:
========
FF ProfilePath: C:\Users\sducher.NATEAGROUP\AppData\Roaming\Mozilla\Firefox\Profiles\jhmnogpy.default
FF NetworkProxy: "http", "proxy.custom.oleane.com"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1,10.0.0.18,login.live.com,storage.msn.com,skyapi.live.net,mesh.com,d.docs.live.net,*.outlook.com,*.office365.com,*.utiliseroffice365.com,*.microsoftonline.com,*.micosoftonline-p.com,*.micosoftonline-p.net,*.outlook-s.com,autodiscover-s.outlook.com,Outlook.office365.com,*.microsoftonlineimages.com,*.microsoftonlinesupport.net,*.msecnd.net,*.officeapps.live.com,*.office.net,10.0.0.16,"
FF NetworkProxy: "socks", "proxy.custom.oleane.com"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "proxy.custom.oleane.com"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-07-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-07-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-05-15] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2017-05-15] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [com.trendmicro.tmopfirefox.ext@trendop] - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\FirefoxExtensionOspreyWebExt\com.trendmicro.tmopfirefox.ext@trendop.xpi
FF Extension: Trend Micro Osprey Firefox Extension - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\FirefoxExtensionOspreyWebExt\com.trendmicro.tmopfirefox.ext@trendop.xpi [2017-01-24]
FF HKLM-x32\...\Firefox\Extensions: [{21541D23-FDA1-4bf3-8AF2-8F623BF70B07}] - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\FirefoxExtensionOsprey
FF Extension: Trend Micro Osprey Firefox Extension - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\FirefoxExtensionOsprey [2015-10-26]
FF HKLM-x32\...\Firefox\Extensions: [com.trendmicro.tmopfirefox.ext@trendop] - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\FirefoxExtensionOspreyWebExt\com.trendmicro.tmopfirefox.ext@trendop.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
Chrome:
=======
CHR Profile: C:\Users\sducher.NATEAGROUP\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\sducher.NATEAGROUP\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-09-15]
CHR Extension: (Google Docs) - C:\Users\sducher.NATEAGROUP\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-19]
CHR Extension: (Google Drive) - C:\Users\sducher.NATEAGROUP\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-19]
CHR Extension: (YouTube) - C:\Users\sducher.NATEAGROUP\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-19]
CHR Extension: (Google Sheets) - C:\Users\sducher.NATEAGROUP\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-09-15]
CHR Extension: (Google Docs Offline) - C:\Users\sducher.NATEAGROUP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-20]
CHR Extension: (Gmail) - C:\Users\sducher.NATEAGROUP\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-19]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252088 2012-08-25] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3059440 2017-07-18] (Microsoft Corporation)
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [233328 2012-01-23] (DTS, Inc)
R2 FjStaUpd; C:\Program Files\Fujitsu\Utils\Config\Run\Service.exe [13824 2012-07-31] (Fujitsu America, Inc.) [Fichier non signé]
R2 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [80752 2012-07-18] (FUJITSU LIMITED)
R2 FusionInventory-Agent; C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe [9728 2012-08-17] () [Fichier non signé]
R2 irstrtsv; C:\windows\SysWOW64\irstrtsv.exe [193576 2012-07-19] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [29696 2013-02-12] (Microsoft Corporation)
R2 lmhosts; C:\windows\SysWOW64\svchost.exe [23040 2013-02-12] (Microsoft Corporation)
R2 msoidsvc; C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE [2079520 2012-05-17] (Microsoft Corp.)
R2 MSSQL$INVIVO; C:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.INVIVO\MSSQL\Binn\sqlservr.exe [43130032 2015-03-30] (Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [62382256 2015-03-30] (Microsoft Corporation)
R3 MSSQLFDLauncher$INVIVO; C:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.INVIVO\MSSQL\Binn\fdlauncher.exe [38576 2015-03-30] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()
R2 NlaSvc; C:\Windows\System32\svchost.exe [29696 2013-02-12] (Microsoft Corporation)
R2 NlaSvc; C:\windows\SysWOW64\svchost.exe [23040 2013-02-12] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [29696 2013-02-12] (Microsoft Corporation)
R2 nsi; C:\windows\SysWOW64\svchost.exe [23040 2013-02-12] (Microsoft Corporation)
R2 ntrtscan; C:\Program Files (x86)\Trend Micro\Client Server Security Agent\ntrtscan.exe [8295496 2017-08-30] (Trend Micro Inc.)
R2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [2219520 2012-07-11] (FUJITSU LIMITED) [Fichier non signé]
R2 PowerSavingUtilityService; C:\Program Files\FUJITSU\PSUtility\PSUService.exe [51608 2012-08-07] (FUJITSU LIMITED)
R2 ReportServer$INVIVO; C:\Program Files (x86)\Microsoft SQL Server\MSRS10_50.INVIVO\Reporting Services\ReportServer\bin\ReportingServicesService.exe [1193144 2015-03-30] (Microsoft Corporation)
S4 SQLAgent$INVIVO; C:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.INVIVO\MSSQL\Binn\SQLAGENT.EXE [381104 2015-03-30] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [442536 2015-03-30] (Microsoft Corporation)
R2 svcGenericHost; C:\Program Files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\svcGenericHost.exe [310728 2017-09-01] (Trend Micro Inc.)
R2 SwiCardDetectSvc; C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe [331152 2012-09-06] (Sierra Wireless, Inc.)
R2 SwiService; C:\Program Files (x86)\Sierra Wireless Inc\Utils\SWIService.exe [492336 2014-10-09] (Sierra Wireless, Inc.)
R2 TabletServiceISD; C:\Program Files\Tablet\ISD\ISD_Tablet.exe [7361952 2012-10-25] (Wacom Technology, Corp.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R3 TMBMServer; C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe [483776 2017-07-18] (Trend Micro Inc.)
R3 TmCCSF; C:\Program Files (x86)\Trend Micro\Client Server Security Agent\CCSF\TmCCSF.exe [1585584 2017-08-30] (Trend Micro Inc.)
R2 tmlisten; C:\Program Files (x86)\Trend Micro\Client Server Security Agent\tmlisten.exe [5748048 2017-08-30] (Trend Micro Inc.)
R2 tvnserver; C:\Program Files (x86)\TightVNC\tvnserver.exe [1690096 2013-07-19] (GlavSoft LLC.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [165688 2012-08-25] (Broadcom Corporation.)
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c63x64.sys [452432 2012-08-10] (Intel Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-02-12] (Broadcom Corporation)
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [20848 2012-08-01] (FUJITSU LIMITED)
R3 FjBtnDrv; C:\Windows\System32\drivers\FjBtnDrv.sys [25088 2012-08-01] (Fujitsu America, Inc.)
R3 FUJ02B1; C:\Windows\System32\drivers\FUJ02B1.sys [59152 2016-05-11] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\drivers\FUJ02E3.sys [17264 2012-08-01] (FUJITSU LIMITED)
R3 guardian2; C:\Windows\System32\Drivers\oz776x64.sys [85888 2012-08-31] (O2Micro)
R3 irstrtdv; C:\Windows\System32\drivers\irstrtdv.sys [43800 2012-07-20] (Intel Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)
S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [322736 2015-03-30] (Microsoft Corporation)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [266896 2012-06-13] (Realtek Semiconductor Corp.)
R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [198656 2012-07-26] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [198656 2012-07-26] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-24] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1058296 2012-08-14] (Sunplus)
S3 swg3knmea00; C:\Windows\System32\drivers\swg3knmea00.sys [269304 2012-09-08] (Sierra Wireless Incorporated)
S3 swg3knmea03; C:\Windows\System32\drivers\swg3knmea03.sys [269304 2012-09-08] (Sierra Wireless Incorporated)
S3 swg3kser00; C:\Windows\System32\drivers\swg3kser00.sys [269304 2012-09-08] (Sierra Wireless Incorporated)
S3 swg3kser03; C:\Windows\System32\drivers\swg3kser03.sys [269304 2012-09-08] (Sierra Wireless Incorporated)
S3 SWUMX20; pas de ImagePath
R2 tmactmon; C:\Windows\system32\DRIVERS\tmactmon.sys [131760 2017-04-05] (Trend Micro Inc.)
R1 tmcomm; C:\Windows\system32\DRIVERS\tmcomm.sys [434896 2017-04-07] (Trend Micro Inc.)
R3 tmeevw; C:\Windows\system32\DRIVERS\tmeevw.sys [143072 2016-07-15] (Trend Micro Inc.)
S0 tmel; C:\Windows\System32\DRIVERS\tmel.sys [39056 2015-06-23] (Trend Micro Inc.)
R2 tmevtmgr; C:\Windows\system32\DRIVERS\tmevtmgr.sys [93336 2017-04-05] (Trend Micro Inc.)
R2 TmFilter; C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmXPFlt.sys [393952 2016-09-22] (Trend Micro Inc.)
S3 tmnciesc; C:\Windows\system32\DRIVERS\tmnciesc.sys [561952 2016-06-24] (Trend Micro Inc.)
R2 TmPreFilter; C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmPreFlt.sys [66784 2016-09-22] (Trend Micro Inc.)
R3 tmusa; C:\Windows\system32\DRIVERS\tmusa.sys [131792 2016-11-25] (Trend Micro Inc.)
R2 VSApiNt; C:\Program Files (x86)\Trend Micro\Client Server Security Agent\VSApiNt.sys [2578656 2016-09-22] (Trend Micro Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
R3 wmbclass; C:\Windows\System32\drivers\wmbclass.sys [230912 2013-04-09] (Microsoft Corporation)
U3 tmpfw; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-21 15:22 - 2017-09-21 15:22 - 00031520 _____ C:\Users\sducher.NATEAGROUP\Downloads\FRST.txt
2017-09-21 15:20 - 2017-09-21 15:22 - 00000000 ____D C:\FRST
2017-09-21 15:19 - 2017-09-21 15:19 - 02393600 _____ (Farbar) C:\Users\sducher.NATEAGROUP\Downloads\FRST64-.exe
2017-09-21 15:16 - 2017-09-21 15:16 - 02890624 _____ C:\Users\sducher.NATEAGROUP\Downloads\ZHPCleaner(1).exe
2017-09-21 15:13 - 2017-09-21 15:13 - 00000000 ____D C:\ProgramData\RogueKiller
2017-09-21 15:11 - 2017-09-21 15:11 - 02848128 _____ C:\Users\sducher.NATEAGROUP\Downloads\ZHPDiag3.exe
2017-09-21 15:03 - 2017-09-21 15:11 - 00000000 ____D C:\Program Files\RogueKiller
2017-09-21 15:02 - 2017-09-21 15:02 - 35884000 _____ (Adlice Software ) C:\Users\sducher.NATEAGROUP\Downloads\RogueKiller_setup.exe
2017-09-21 14:58 - 2017-09-21 14:58 - 00000000 ___HD C:\OneDriveTemp
2017-09-21 14:34 - 2017-09-21 14:34 - 00000000 ____D C:\Users\sducher.NATEAGROUP\Downloads\backups
2017-09-21 14:30 - 2017-09-21 14:30 - 00388608 _____ (Trend Micro Inc.) C:\Users\sducher.NATEAGROUP\Downloads\HijackThis.exe
2017-09-21 11:00 - 2017-09-21 11:00 - 00645729 _____ (WDS Team) C:\Users\sducher.NATEAGROUP\Downloads\windirstat1_1_2_setup.exe
2017-09-21 08:15 - 2017-09-21 08:17 - 68408664 _____ (Malwarebytes ) C:\Users\sducher.NATEAGROUP\Downloads\mb3-setup-35891.35891-3.2.2.2029.exe
2017-09-17 11:07 - 2017-09-17 11:07 - 00000000 ____D C:\Users\sducher.NATEAGROUP\AppData\Local\TempTaskUpdateDetectionF1BAE171-3F31-4BCB-8E2C-B4A8DCB828DF
2017-09-15 15:31 - 2017-09-15 15:31 - 02882432 _____ C:\Users\sducher.NATEAGROUP\Downloads\ZHPCleaner.exe
2017-09-15 15:21 - 2017-09-15 15:26 - 00000000 ____D C:\AdwCleaner
2017-09-15 15:14 - 2017-09-15 15:14 - 08182736 _____ (Malwarebytes) C:\Users\sducher.NATEAGROUP\Downloads\adwcleaner_7.0.2.1.exe
2017-09-15 15:11 - 2017-09-15 15:11 - 00000000 ____D C:\Users\sducher.NATEAGROUP\AppData\Local\CEF
2017-09-15 15:07 - 2017-09-18 08:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-15 15:07 - 2017-09-18 08:27 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-09-15 15:06 - 2017-09-15 15:06 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-09-15 14:59 - 2017-09-15 15:01 - 117613040 _____ (Adobe Systems Incorporated) C:\Users\sducher.NATEAGROUP\Downloads\AcroRdrDC1701220093_fr_FR.exe
2017-09-15 14:55 - 2017-09-15 14:55 - 00002269 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-15 14:54 - 2017-09-15 14:55 - 00000000 ____D C:\Users\sducher.NATEAGROUP\AppData\Local\Google
2017-09-15 14:54 - 2017-09-15 14:55 - 00000000 ____D C:\Program Files (x86)\Google
2017-09-15 14:50 - 2017-09-15 14:51 - 50675304 _____ (Google Inc.) C:\Users\sducher.NATEAGROUP\Downloads\ChromeStandaloneSetup64.exe
2017-09-15 10:38 - 2017-09-15 10:39 - 01013114 _____ C:\Users\sducher.NATEAGROUP\Downloads\pre-beapi-webinar-20170915-planaction-tda.pdf
2017-09-13 15:04 - 2017-09-13 15:04 - 01247106 _____ C:\Users\sducher.NATEAGROUP\Downloads\Dossier-PAC-2017_dossier_087020774_20170913150508.xml
2017-09-12 21:24 - 2017-09-12 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trend Micro Security Agent
2017-09-11 18:10 - 2017-09-19 14:27 - 00000000 ____D C:\tmp
2017-09-11 18:05 - 2017-09-11 18:06 - 00571507 _____ C:\Users\sducher.NATEAGROUP\Downloads\Dossier-PAC-2017_dossier_087018084_20170911180609.xml
2017-09-01 17:01 - 2017-09-01 17:14 - 669570225 _____ C:\Users\sducher.NATEAGROUP\Downloads\wetransfer-efe806.zip
2017-08-23 14:55 - 2017-09-11 18:12 - 00000000 ____D C:\HLD
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-21 15:13 - 2015-12-09 15:25 - 00000000 ____D C:\Users\sducher.NATEAGROUP\AppData\Roaming\ClassicShell
2017-09-21 15:04 - 2014-07-30 14:37 - 00000000 ____D C:\Users\sducher.NATEAGROUP\Documents\Fichiers Outlook
2017-09-21 15:01 - 2017-04-03 08:05 - 00000000 ____D C:\Users\sducher.NATEAGROUP\AppData\LocalLow\Mozilla
2017-09-21 14:58 - 2017-06-29 09:22 - 00000000 ___RD C:\Users\sducher.NATEAGROUP\OneDrive - COOPERATIVE AGRICOLE NATEA
2017-09-21 14:56 - 2016-11-07 09:23 - 00000372 _____ C:\windows\Tasks\Trend Micro Worry-Free Business Security Services Recovery Pack Tool.job
2017-09-21 14:56 - 2012-07-26 09:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-09-21 14:37 - 2017-06-08 09:46 - 00014978 _____ C:\windows\cfgall.ini
2017-09-21 14:13 - 2014-07-03 09:52 - 01399742 _____ C:\windows\system32\prfh0816.dat
2017-09-21 14:13 - 2014-07-03 09:52 - 01364848 _____ C:\windows\system32\perfh007.dat
2017-09-21 14:13 - 2014-07-03 09:52 - 00401560 _____ C:\windows\system32\prfc0816.dat
2017-09-21 14:13 - 2014-07-03 09:52 - 00396946 _____ C:\windows\system32\perfc007.dat
2017-09-21 14:13 - 2013-02-12 23:05 - 01408794 _____ C:\windows\system32\perfh015.dat
2017-09-21 14:13 - 2013-02-12 23:05 - 00400982 _____ C:\windows\system32\perfc015.dat
2017-09-21 14:13 - 2013-02-12 22:58 - 01404024 _____ C:\windows\system32\perfh010.dat
2017-09-21 14:13 - 2013-02-12 22:58 - 00394194 _____ C:\windows\system32\perfc010.dat
2017-09-21 14:13 - 2013-02-12 22:54 - 01424026 _____ C:\windows\system32\perfh00C.dat
2017-09-21 14:13 - 2013-02-12 22:54 - 00397236 _____ C:\windows\system32\perfc00C.dat
2017-09-21 14:13 - 2012-07-26 09:28 - 10781774 _____ C:\windows\system32\PerfStringBackup.INI
2017-09-21 14:13 - 2012-07-26 07:37 - 00000000 ____D C:\windows\Inf
2017-09-21 13:52 - 2014-07-01 17:11 - 00001002 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-09-21 08:32 - 2012-07-26 10:12 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-21 08:24 - 2017-05-15 16:29 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-09-20 17:43 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps
2017-09-20 17:43 - 2012-07-26 10:12 - 00000000 ____D C:\windows\AUInstallAgent
2017-09-20 08:04 - 2017-06-21 02:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-20 08:04 - 2014-07-01 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-19 11:35 - 2012-07-26 07:26 - 00000199 _____ C:\windows\win.ini
2017-09-19 08:12 - 2017-06-29 09:21 - 00002335 _____ C:\Users\sducher.NATEAGROUP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-17 10:44 - 2012-07-26 10:12 - 00000000 ____D C:\windows\system32\NDF
2017-09-15 18:25 - 2014-07-02 17:13 - 00000000 ____D C:\windows\system32\MRT
2017-09-15 18:12 - 2014-07-02 17:13 - 138202976 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-09-15 15:17 - 2013-03-13 19:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-09-15 15:11 - 2015-12-09 15:50 - 00000000 ____D C:\Users\sducher.NATEAGROUP\AppData\Local\Adobe
2017-09-15 15:06 - 2014-07-01 17:04 - 00000000 ____D C:\ProgramData\Adobe
2017-09-15 14:46 - 2014-07-01 17:02 - 00000000 ____D C:\Program Files (x86)\Cobian Backup 10
2017-09-15 10:45 - 2016-09-22 14:46 - 00000000 ____D C:\Users\sducher.NATEAGROUP\Documents\Scan
2017-09-12 09:52 - 2016-05-02 13:04 - 00000000 ____D C:\Program Files (x86)\HLD
2017-09-11 15:37 - 2017-07-06 07:45 - 00000000 ____D C:\Users\sducher.NATEAGROUP\Documents\Youcam
==================== Fichiers à la racine de certains dossiers =======
2014-07-29 16:21 - 2014-07-29 16:21 - 0007727 _____ () C:\Program Files (x86)\INSTALL.LOG
2014-07-29 16:21 - 1999-06-25 10:55 - 0149504 _____ () C:\Program Files (x86)\UNWISE.EXE
2014-07-29 16:21 - 1999-05-19 10:40 - 0005885 _____ () C:\Program Files (x86)\UNWISE.INI
2017-03-23 18:07 - 2017-03-23 18:07 - 5365760 _____ () C:\ProgramData\ClassicShellSetup64_4_3_0.msi
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
ATTENTION: ==> Impossible d'accéder au BCD. L'utilisateur n'est pas administrateur