Publicité
Publicité
Commentaire : FRST
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017
Exécuté par Gilles (administrateur) sur DESKTOP-NQABM5L (02-12-2017 19:22:52)
Exécuté depuis C:\Users\Gilles\Documents\Gilles\Programmes\antivirus
Profils chargés: Gilles (Profils disponibles: defaultuser0 & Gilles)
Platform: Windows 10 Pro Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() C:\Windows\KMS-R@1n.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2017-08-28]
ShortcutTarget: iSCTsysTray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe (Intel Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8fe93c98-c978-4294-9559-8f8dd56fcc85}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
FireFox:
========
FF DefaultProfile: r5dggzv7.default
FF ProfilePath: C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\r5dggzv7.default [2017-11-21]
FF Homepage: Mozilla\Firefox\Profiles\r5dggzv7.default -> hxxps://www.google.com/
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p24_serp_cr_fr_display?ie=UTF8&tagbase=bds-p24&tbrId=v1_abb-channel-24_a4f5fc4a9dc4440f8851aa34b637b5dd_39_1007_20150112_FR_cr_sp_","hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_16¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzutCtDyCtDyE0Bzz0C0E0EyCyEtD0AyDtBtN0D0Tzu0StCtCzyzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StByD0D0B0ByE0E0EtGyEyEtCtBtG0D0D0A0CtG0AzztCtBtGtDyEyEtAtB0EzyyE0AtA0FtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0D0BtByE0CyEyDtG0A0Ezy0DtGyE0AtA0DtGzy0CyB0FtGyByB0CtBtB0C0D0F0FtD0B0D2QtN0A0LzuyE%26cr%3D651576107%26a%3Dwny_ggfc_15_16%26os%3DWindows 7 Professional"
CHR NewTab: Default -> Not-active:"chrome-extension://kadalpbldokjhijcgndnldpheokmaeje/newtab.html"
CHR Profile: C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default [2017-12-02]
CHR Extension: (Slides) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-14]
CHR Extension: (Check-Weather for Chrome) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfkjncelobloojfkbmendgmfgnfmbla [2017-11-25]
CHR Extension: (YouTube) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-14]
CHR Extension: (Sheets) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-15]
CHR Extension: (my1tab - new tab page) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadalpbldokjhijcgndnldpheokmaeje [2017-11-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-14]
CHR Extension: (Gmail) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-14]
CHR Extension: (Chrome Media Router) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [149032 2012-10-22] ()
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-08-28] () [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-16] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [20968 2012-10-22] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [19944 2012-10-22] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46016 2012-10-22] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-12-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-12-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45504 2017-12-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-12-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-12-02] (Malwarebytes)
R1 MpKsld548d0e4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{240042F7-57E5-4E67-8595-654A11C3766D}\MpKsld548d0e4.sys [58120 2017-12-02] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1009128 2017-08-20] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2017-12-02] ()
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-02 19:22 - 2017-12-02 19:22 - 000000000 ____D C:\FRST
2017-12-02 19:07 - 2017-12-02 19:07 - 000000000 ___HD C:\OneDriveTemp
2017-12-02 18:55 - 2017-12-02 19:07 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-02 18:55 - 2017-12-02 19:07 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-02 18:55 - 2017-12-02 19:07 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-02 18:55 - 2017-12-02 19:07 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-02 18:55 - 2017-12-02 18:55 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-02 18:55 - 2017-12-02 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-29 15:26 - 2017-11-29 15:27 - 000136704 _____ C:\Users\Gilles\Downloads\etiquettes riz au lait.pub
2017-11-29 15:25 - 2017-11-29 15:26 - 000133632 _____ C:\Users\Gilles\Downloads\etiquettes chocolat chaud.pub
2017-11-29 15:23 - 2017-11-29 15:24 - 000130560 _____ C:\Users\Gilles\Downloads\etiquettes cookies.pub
2017-11-29 15:03 - 2017-11-29 15:03 - 000006901 _____ C:\Users\Gilles\Downloads\Commissions (1).xls
2017-11-29 15:02 - 2017-11-29 15:02 - 000006901 _____ C:\Users\Gilles\Downloads\Commissions.ods
2017-11-29 14:27 - 2017-11-29 14:47 - 000501760 _____ C:\Users\Gilles\Downloads\cc 1 trim.pub
2017-11-26 18:47 - 2017-11-26 18:47 - 000000000 ____D C:\ProgramData\Microsoft Toolkit
2017-11-26 18:31 - 2017-11-26 18:31 - 001532584 _____ ( ) C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar (56.5 MB)_V47Wyq_2170258924.exe
2017-11-26 18:31 - 2017-11-26 18:31 - 001532584 _____ ( ) C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar (56.5 MB)_V0KiQ5_1593876594.exe
2017-11-25 17:58 - 2017-11-25 18:00 - 059232897 _____ C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar
2017-11-25 17:51 - 2017-11-25 17:51 - 000001736 __RSH C:\ProgramData\ntuser.pol
2017-11-21 22:57 - 2017-11-21 22:57 - 000972761 _____ C:\Users\Gilles\Downloads\mc455tbrcbb.pdf
2017-11-20 16:21 - 2017-11-20 16:21 - 001112123 _____ C:\Users\Gilles\Downloads\resultat_trail2016_14km.pdf
2017-11-17 08:19 - 2017-11-17 08:19 - 000094478 _____ C:\Users\Gilles\Downloads\pdg_consignes.pdf
2017-11-08 15:48 - 2017-11-08 15:48 - 018256296 _____ C:\Users\Gilles\Downloads\wetransfer-68677a.zip
2017-11-07 14:15 - 2017-11-07 14:15 - 001389406 _____ C:\Users\Gilles\Downloads\A15374-PA.dwg
2017-11-07 14:15 - 2017-11-07 14:15 - 001389406 _____ C:\Users\Gilles\Downloads\A15374-PA (1).dwg
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-02 19:22 - 2016-07-16 12:36 - 000000000 ____D C:\Windows\CbsTemp
2017-12-02 19:11 - 2017-08-28 12:57 - 000005090 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-02 19:11 - 2016-08-15 00:42 - 000443058 _____ C:\Windows\system32\prfh0816.dat
2017-12-02 19:11 - 2016-08-15 00:42 - 000138680 _____ C:\Windows\system32\prfc0816.dat
2017-12-02 19:11 - 2016-08-15 00:25 - 000547750 _____ C:\Windows\system32\perfh015.dat
2017-12-02 19:11 - 2016-08-15 00:25 - 000162258 _____ C:\Windows\system32\perfc015.dat
2017-12-02 19:11 - 2016-08-14 05:29 - 000248696 _____ C:\Windows\system32\prfh0804.dat
2017-12-02 19:11 - 2016-08-14 05:29 - 000150932 _____ C:\Windows\system32\prfc0804.dat
2017-12-02 19:11 - 2016-08-14 05:11 - 000484402 _____ C:\Windows\system32\perfh01F.dat
2017-12-02 19:11 - 2016-08-14 05:11 - 000159148 _____ C:\Windows\system32\perfc01F.dat
2017-12-02 19:11 - 2016-08-14 04:57 - 000469030 _____ C:\Windows\system32\perfh01D.dat
2017-12-02 19:11 - 2016-08-14 04:57 - 000148630 _____ C:\Windows\system32\perfc01D.dat
2017-12-02 19:11 - 2016-08-14 04:42 - 000514772 _____ C:\Windows\system32\perfh019.dat
2017-12-02 19:11 - 2016-08-14 04:42 - 000152388 _____ C:\Windows\system32\perfc019.dat
2017-12-02 19:11 - 2016-08-14 04:26 - 000560526 _____ C:\Windows\system32\perfh013.dat
2017-12-02 19:11 - 2016-08-14 04:26 - 000169108 _____ C:\Windows\system32\perfc013.dat
2017-12-02 19:11 - 2016-08-14 04:11 - 000475546 _____ C:\Windows\system32\perfh014.dat
2017-12-02 19:11 - 2016-08-14 04:11 - 000148910 _____ C:\Windows\system32\perfc014.dat
2017-12-02 19:11 - 2016-08-14 03:57 - 000295972 _____ C:\Windows\system32\perfh012.dat
2017-12-02 19:11 - 2016-08-14 03:57 - 000141538 _____ C:\Windows\system32\perfc012.dat
2017-12-02 19:11 - 2016-08-14 03:41 - 000296442 _____ C:\Windows\system32\perfh011.dat
2017-12-02 19:11 - 2016-08-14 03:41 - 000150542 _____ C:\Windows\system32\perfc011.dat
2017-12-02 19:11 - 2016-08-14 03:25 - 000545856 _____ C:\Windows\system32\perfh010.dat
2017-12-02 19:11 - 2016-08-14 03:25 - 000159240 _____ C:\Windows\system32\perfc010.dat
2017-12-02 19:11 - 2016-08-14 03:10 - 000474256 _____ C:\Windows\system32\perfh00E.dat
2017-12-02 19:11 - 2016-08-14 03:10 - 000163246 _____ C:\Windows\system32\perfc00E.dat
2017-12-02 19:11 - 2016-08-14 02:42 - 000825364 _____ C:\Windows\system32\perfh00C.dat
2017-12-02 19:11 - 2016-08-14 02:42 - 000176422 _____ C:\Windows\system32\perfc00C.dat
2017-12-02 19:11 - 2016-08-14 02:27 - 000483696 _____ C:\Windows\system32\perfh00B.dat
2017-12-02 19:11 - 2016-08-14 02:27 - 000162774 _____ C:\Windows\system32\perfc00B.dat
2017-12-02 19:11 - 2016-08-14 02:12 - 000530386 _____ C:\Windows\system32\perfh00A.dat
2017-12-02 19:11 - 2016-08-14 02:12 - 000157544 _____ C:\Windows\system32\perfc00A.dat
2017-12-02 19:11 - 2016-08-14 01:57 - 000597698 _____ C:\Windows\system32\perfh008.dat
2017-12-02 19:11 - 2016-08-14 01:57 - 000172076 _____ C:\Windows\system32\perfc008.dat
2017-12-02 19:11 - 2016-08-14 01:42 - 000512836 _____ C:\Windows\system32\perfh007.dat
2017-12-02 19:11 - 2016-08-14 01:42 - 000163572 _____ C:\Windows\system32\perfc007.dat
2017-12-02 19:11 - 2016-08-14 01:26 - 000482192 _____ C:\Windows\system32\perfh006.dat
2017-12-02 19:11 - 2016-08-14 01:26 - 000150044 _____ C:\Windows\system32\perfc006.dat
2017-12-02 19:11 - 2016-08-14 01:12 - 000472588 _____ C:\Windows\system32\perfh005.dat
2017-12-02 19:11 - 2016-08-14 01:12 - 000150484 _____ C:\Windows\system32\perfc005.dat
2017-12-02 19:07 - 2017-10-13 12:35 - 000094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2017-12-02 19:07 - 2017-08-28 14:49 - 000034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2017-12-02 19:07 - 2017-08-28 12:59 - 000000000 ___RD C:\Users\Gilles\OneDrive
2017-12-02 19:07 - 2017-08-28 12:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-02 19:06 - 2016-07-16 07:04 - 000524288 _____ C:\Windows\system32\config\BBI
2017-12-02 18:55 - 2017-08-28 13:17 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-02 17:30 - 2017-09-22 17:32 - 000004180 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{77F0FAEE-4009-427F-A64B-397727D5ACF4}
2017-12-02 17:30 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2017-12-02 17:27 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2017-11-29 14:23 - 2017-08-28 12:51 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-29 13:42 - 2017-08-28 15:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-29 13:42 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-26 18:46 - 2017-09-10 18:04 - 000000000 ____D C:\Users\Gilles\Documents\Gilles
2017-11-25 17:51 - 2016-07-16 12:47 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-11-25 17:51 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-11-21 18:37 - 2017-08-28 13:25 - 000000000 ____D C:\Users\Gilles\AppData\LocalLow\Mozilla
2017-11-21 10:41 - 2017-08-28 15:04 - 000545440 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-11-17 08:02 - 2017-08-28 18:15 - 000000000 ____D C:\Program Files\rempl
2017-11-16 19:04 - 2017-08-28 15:57 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-16 12:12 - 2017-09-14 21:18 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-16 12:05 - 2017-09-14 21:06 - 000003586 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-16 12:05 - 2017-09-14 21:06 - 000003462 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-15 10:45 - 2017-08-29 16:04 - 000000000 ____D C:\Windows\system32\MRT
2017-11-15 10:43 - 2017-10-15 15:41 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-15 10:43 - 2017-08-29 16:04 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-15 10:24 - 2017-08-28 12:58 - 000000000 ____D C:\Users\Gilles\AppData\Local\Packages
2017-11-13 17:13 - 2017-09-21 21:47 - 000000000 ____D C:\Users\Gilles\AppData\Local\CrashDumps
2017-11-10 07:39 - 2017-08-28 12:58 - 000000000 ____D C:\Users\Gilles
2017-11-07 18:02 - 2017-09-11 17:19 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2017-11-07 10:37 - 2017-08-28 13:18 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1697749085-2647246963-3881488773-1001
2017-11-07 10:37 - 2017-08-28 12:59 - 000002414 _____ C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
Certains fichiers dans TEMP:
====================
2017-10-13 17:54 - 2017-09-05 09:57 - 000961592 _____ (BlueStack Systems, Inc.) C:\Users\Gilles\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2017-10-13 17:54 - 2017-09-05 09:56 - 000421400 _____ (CodeTitans) C:\Users\Gilles\AppData\Local\Temp\JSON.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-18 19:53
==================== Fin de FRST.txt ============================
Exécuté par Gilles (administrateur) sur DESKTOP-NQABM5L (02-12-2017 19:22:52)
Exécuté depuis C:\Users\Gilles\Documents\Gilles\Programmes\antivirus
Profils chargés: Gilles (Profils disponibles: defaultuser0 & Gilles)
Platform: Windows 10 Pro Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() C:\Windows\KMS-R@1n.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2017-08-28]
ShortcutTarget: iSCTsysTray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe (Intel Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8fe93c98-c978-4294-9559-8f8dd56fcc85}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
FireFox:
========
FF DefaultProfile: r5dggzv7.default
FF ProfilePath: C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\r5dggzv7.default [2017-11-21]
FF Homepage: Mozilla\Firefox\Profiles\r5dggzv7.default -> hxxps://www.google.com/
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p24_serp_cr_fr_display?ie=UTF8&tagbase=bds-p24&tbrId=v1_abb-channel-24_a4f5fc4a9dc4440f8851aa34b637b5dd_39_1007_20150112_FR_cr_sp_","hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_16¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzutCtDyCtDyE0Bzz0C0E0EyCyEtD0AyDtBtN0D0Tzu0StCtCzyzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StByD0D0B0ByE0E0EtGyEyEtCtBtG0D0D0A0CtG0AzztCtBtGtDyEyEtAtB0EzyyE0AtA0FtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0D0BtByE0CyEyDtG0A0Ezy0DtGyE0AtA0DtGzy0CyB0FtGyByB0CtBtB0C0D0F0FtD0B0D2QtN0A0LzuyE%26cr%3D651576107%26a%3Dwny_ggfc_15_16%26os%3DWindows 7 Professional"
CHR NewTab: Default -> Not-active:"chrome-extension://kadalpbldokjhijcgndnldpheokmaeje/newtab.html"
CHR Profile: C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default [2017-12-02]
CHR Extension: (Slides) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-14]
CHR Extension: (Check-Weather for Chrome) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfkjncelobloojfkbmendgmfgnfmbla [2017-11-25]
CHR Extension: (YouTube) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-14]
CHR Extension: (Sheets) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-15]
CHR Extension: (my1tab - new tab page) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadalpbldokjhijcgndnldpheokmaeje [2017-11-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-14]
CHR Extension: (Gmail) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-14]
CHR Extension: (Chrome Media Router) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [149032 2012-10-22] ()
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-08-28] () [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-16] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [20968 2012-10-22] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [19944 2012-10-22] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46016 2012-10-22] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-12-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-12-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45504 2017-12-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-12-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-12-02] (Malwarebytes)
R1 MpKsld548d0e4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{240042F7-57E5-4E67-8595-654A11C3766D}\MpKsld548d0e4.sys [58120 2017-12-02] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1009128 2017-08-20] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2017-12-02] ()
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-02 19:22 - 2017-12-02 19:22 - 000000000 ____D C:\FRST
2017-12-02 19:07 - 2017-12-02 19:07 - 000000000 ___HD C:\OneDriveTemp
2017-12-02 18:55 - 2017-12-02 19:07 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-02 18:55 - 2017-12-02 19:07 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-02 18:55 - 2017-12-02 19:07 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-02 18:55 - 2017-12-02 19:07 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-02 18:55 - 2017-12-02 18:55 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-02 18:55 - 2017-12-02 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-29 15:26 - 2017-11-29 15:27 - 000136704 _____ C:\Users\Gilles\Downloads\etiquettes riz au lait.pub
2017-11-29 15:25 - 2017-11-29 15:26 - 000133632 _____ C:\Users\Gilles\Downloads\etiquettes chocolat chaud.pub
2017-11-29 15:23 - 2017-11-29 15:24 - 000130560 _____ C:\Users\Gilles\Downloads\etiquettes cookies.pub
2017-11-29 15:03 - 2017-11-29 15:03 - 000006901 _____ C:\Users\Gilles\Downloads\Commissions (1).xls
2017-11-29 15:02 - 2017-11-29 15:02 - 000006901 _____ C:\Users\Gilles\Downloads\Commissions.ods
2017-11-29 14:27 - 2017-11-29 14:47 - 000501760 _____ C:\Users\Gilles\Downloads\cc 1 trim.pub
2017-11-26 18:47 - 2017-11-26 18:47 - 000000000 ____D C:\ProgramData\Microsoft Toolkit
2017-11-26 18:31 - 2017-11-26 18:31 - 001532584 _____ ( ) C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar (56.5 MB)_V47Wyq_2170258924.exe
2017-11-26 18:31 - 2017-11-26 18:31 - 001532584 _____ ( ) C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar (56.5 MB)_V0KiQ5_1593876594.exe
2017-11-25 17:58 - 2017-11-25 18:00 - 059232897 _____ C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar
2017-11-25 17:51 - 2017-11-25 17:51 - 000001736 __RSH C:\ProgramData\ntuser.pol
2017-11-21 22:57 - 2017-11-21 22:57 - 000972761 _____ C:\Users\Gilles\Downloads\mc455tbrcbb.pdf
2017-11-20 16:21 - 2017-11-20 16:21 - 001112123 _____ C:\Users\Gilles\Downloads\resultat_trail2016_14km.pdf
2017-11-17 08:19 - 2017-11-17 08:19 - 000094478 _____ C:\Users\Gilles\Downloads\pdg_consignes.pdf
2017-11-08 15:48 - 2017-11-08 15:48 - 018256296 _____ C:\Users\Gilles\Downloads\wetransfer-68677a.zip
2017-11-07 14:15 - 2017-11-07 14:15 - 001389406 _____ C:\Users\Gilles\Downloads\A15374-PA.dwg
2017-11-07 14:15 - 2017-11-07 14:15 - 001389406 _____ C:\Users\Gilles\Downloads\A15374-PA (1).dwg
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-02 19:22 - 2016-07-16 12:36 - 000000000 ____D C:\Windows\CbsTemp
2017-12-02 19:11 - 2017-08-28 12:57 - 000005090 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-02 19:11 - 2016-08-15 00:42 - 000443058 _____ C:\Windows\system32\prfh0816.dat
2017-12-02 19:11 - 2016-08-15 00:42 - 000138680 _____ C:\Windows\system32\prfc0816.dat
2017-12-02 19:11 - 2016-08-15 00:25 - 000547750 _____ C:\Windows\system32\perfh015.dat
2017-12-02 19:11 - 2016-08-15 00:25 - 000162258 _____ C:\Windows\system32\perfc015.dat
2017-12-02 19:11 - 2016-08-14 05:29 - 000248696 _____ C:\Windows\system32\prfh0804.dat
2017-12-02 19:11 - 2016-08-14 05:29 - 000150932 _____ C:\Windows\system32\prfc0804.dat
2017-12-02 19:11 - 2016-08-14 05:11 - 000484402 _____ C:\Windows\system32\perfh01F.dat
2017-12-02 19:11 - 2016-08-14 05:11 - 000159148 _____ C:\Windows\system32\perfc01F.dat
2017-12-02 19:11 - 2016-08-14 04:57 - 000469030 _____ C:\Windows\system32\perfh01D.dat
2017-12-02 19:11 - 2016-08-14 04:57 - 000148630 _____ C:\Windows\system32\perfc01D.dat
2017-12-02 19:11 - 2016-08-14 04:42 - 000514772 _____ C:\Windows\system32\perfh019.dat
2017-12-02 19:11 - 2016-08-14 04:42 - 000152388 _____ C:\Windows\system32\perfc019.dat
2017-12-02 19:11 - 2016-08-14 04:26 - 000560526 _____ C:\Windows\system32\perfh013.dat
2017-12-02 19:11 - 2016-08-14 04:26 - 000169108 _____ C:\Windows\system32\perfc013.dat
2017-12-02 19:11 - 2016-08-14 04:11 - 000475546 _____ C:\Windows\system32\perfh014.dat
2017-12-02 19:11 - 2016-08-14 04:11 - 000148910 _____ C:\Windows\system32\perfc014.dat
2017-12-02 19:11 - 2016-08-14 03:57 - 000295972 _____ C:\Windows\system32\perfh012.dat
2017-12-02 19:11 - 2016-08-14 03:57 - 000141538 _____ C:\Windows\system32\perfc012.dat
2017-12-02 19:11 - 2016-08-14 03:41 - 000296442 _____ C:\Windows\system32\perfh011.dat
2017-12-02 19:11 - 2016-08-14 03:41 - 000150542 _____ C:\Windows\system32\perfc011.dat
2017-12-02 19:11 - 2016-08-14 03:25 - 000545856 _____ C:\Windows\system32\perfh010.dat
2017-12-02 19:11 - 2016-08-14 03:25 - 000159240 _____ C:\Windows\system32\perfc010.dat
2017-12-02 19:11 - 2016-08-14 03:10 - 000474256 _____ C:\Windows\system32\perfh00E.dat
2017-12-02 19:11 - 2016-08-14 03:10 - 000163246 _____ C:\Windows\system32\perfc00E.dat
2017-12-02 19:11 - 2016-08-14 02:42 - 000825364 _____ C:\Windows\system32\perfh00C.dat
2017-12-02 19:11 - 2016-08-14 02:42 - 000176422 _____ C:\Windows\system32\perfc00C.dat
2017-12-02 19:11 - 2016-08-14 02:27 - 000483696 _____ C:\Windows\system32\perfh00B.dat
2017-12-02 19:11 - 2016-08-14 02:27 - 000162774 _____ C:\Windows\system32\perfc00B.dat
2017-12-02 19:11 - 2016-08-14 02:12 - 000530386 _____ C:\Windows\system32\perfh00A.dat
2017-12-02 19:11 - 2016-08-14 02:12 - 000157544 _____ C:\Windows\system32\perfc00A.dat
2017-12-02 19:11 - 2016-08-14 01:57 - 000597698 _____ C:\Windows\system32\perfh008.dat
2017-12-02 19:11 - 2016-08-14 01:57 - 000172076 _____ C:\Windows\system32\perfc008.dat
2017-12-02 19:11 - 2016-08-14 01:42 - 000512836 _____ C:\Windows\system32\perfh007.dat
2017-12-02 19:11 - 2016-08-14 01:42 - 000163572 _____ C:\Windows\system32\perfc007.dat
2017-12-02 19:11 - 2016-08-14 01:26 - 000482192 _____ C:\Windows\system32\perfh006.dat
2017-12-02 19:11 - 2016-08-14 01:26 - 000150044 _____ C:\Windows\system32\perfc006.dat
2017-12-02 19:11 - 2016-08-14 01:12 - 000472588 _____ C:\Windows\system32\perfh005.dat
2017-12-02 19:11 - 2016-08-14 01:12 - 000150484 _____ C:\Windows\system32\perfc005.dat
2017-12-02 19:07 - 2017-10-13 12:35 - 000094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2017-12-02 19:07 - 2017-08-28 14:49 - 000034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2017-12-02 19:07 - 2017-08-28 12:59 - 000000000 ___RD C:\Users\Gilles\OneDrive
2017-12-02 19:07 - 2017-08-28 12:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-02 19:06 - 2016-07-16 07:04 - 000524288 _____ C:\Windows\system32\config\BBI
2017-12-02 18:55 - 2017-08-28 13:17 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-02 17:30 - 2017-09-22 17:32 - 000004180 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{77F0FAEE-4009-427F-A64B-397727D5ACF4}
2017-12-02 17:30 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2017-12-02 17:27 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2017-11-29 14:23 - 2017-08-28 12:51 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-29 13:42 - 2017-08-28 15:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-29 13:42 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-26 18:46 - 2017-09-10 18:04 - 000000000 ____D C:\Users\Gilles\Documents\Gilles
2017-11-25 17:51 - 2016-07-16 12:47 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-11-25 17:51 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-11-21 18:37 - 2017-08-28 13:25 - 000000000 ____D C:\Users\Gilles\AppData\LocalLow\Mozilla
2017-11-21 10:41 - 2017-08-28 15:04 - 000545440 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-11-17 08:02 - 2017-08-28 18:15 - 000000000 ____D C:\Program Files\rempl
2017-11-16 19:04 - 2017-08-28 15:57 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-16 12:12 - 2017-09-14 21:18 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-16 12:05 - 2017-09-14 21:06 - 000003586 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-16 12:05 - 2017-09-14 21:06 - 000003462 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-15 10:45 - 2017-08-29 16:04 - 000000000 ____D C:\Windows\system32\MRT
2017-11-15 10:43 - 2017-10-15 15:41 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-15 10:43 - 2017-08-29 16:04 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-15 10:24 - 2017-08-28 12:58 - 000000000 ____D C:\Users\Gilles\AppData\Local\Packages
2017-11-13 17:13 - 2017-09-21 21:47 - 000000000 ____D C:\Users\Gilles\AppData\Local\CrashDumps
2017-11-10 07:39 - 2017-08-28 12:58 - 000000000 ____D C:\Users\Gilles
2017-11-07 18:02 - 2017-09-11 17:19 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2017-11-07 10:37 - 2017-08-28 13:18 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1697749085-2647246963-3881488773-1001
2017-11-07 10:37 - 2017-08-28 12:59 - 000002414 _____ C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
Certains fichiers dans TEMP:
====================
2017-10-13 17:54 - 2017-09-05 09:57 - 000961592 _____ (BlueStack Systems, Inc.) C:\Users\Gilles\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2017-10-13 17:54 - 2017-09-05 09:56 - 000421400 _____ (CodeTitans) C:\Users\Gilles\AppData\Local\Temp\JSON.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-18 19:53
==================== Fin de FRST.txt ============================