Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
Exécuté par SylvieK (administrateur) sur ORDI (28-01-2018 16:14:56)
Exécuté depuis C:\Users\maison.SylvieK-PC\Desktop
Profils chargés: SylvieK & maison & Invité & DefaultAppPool (Profils disponibles: SylvieK & maison & Invité & DefaultAppPool)
Platform: Windows 10 Home 10240.16445 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 5\program\soffice.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-03] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-11] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-11-19] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-03] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-01-22] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Uninstall C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Uninstall C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Uninstall C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Uninstall C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].tx
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [Rapportexe] => C:\Users\maison.SylvieK-PC\AppData\Local\Trusteer\Rapport\app\bin\RapportService.exe [3021080 2015-09-16] (IBM Corp.)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [25624208 2017-11-10] (Google)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [f.lux] => C:\Users\maison.SylvieK-PC\AppData\Local\FluxSoftware\Flux\flux.exe [1678840 2017-10-10] (f.lux Software LLC)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5951.0827] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5951.0827"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6201.1019] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6201.1019"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6386.0412] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6386.0412"
HKU\S-1-5-21-447166766-2497178896-1219052369-501\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-07-10] (Microsoft Corporation)
IFEO\addrbook.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brccboot.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brinstck.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brmfrmss.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brolink0.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brscutil.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brstmonw.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\dropbox.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\faxrx.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\foxitreader.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\pcfaxtxset.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\unins001.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-01-03]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{67608485-9377-4073-b82e-24f38c554686}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-447166766-2497178896-1219052369-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKU\S-1-5-21-447166766-2497178896-1219052369-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-447166766-2497178896-1219052369-501\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.ldlc.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-447166766-2497178896-1219052369-1000 -> {955808FC-E113-4CB3-983F-D64878243A04} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-447166766-2497178896-1219052369-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKU\S-1-5-21-447166766-2497178896-1219052369-1321 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
BHO-x32: ECarteBleueBrowserHelper Class -> {2E03C0FD-4C48-43A7-9A54-00240C70FF16} -> C:\Windows\SysWow64\BhoECart.dll [2003-10-31] (Orbiscom Ltd. All rights reserved.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-11-03] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-03] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF DefaultProfile: f36j4qjv.default-1493874629875
FF ProfilePath: C:\Users\SylvieK\AppData\Roaming\Mozilla\Firefox\Profiles\f36j4qjv.default-1493874629875 [2018-01-26]
FF Extension: (Qwant for Firefox) - C:\Users\SylvieK\AppData\Roaming\Mozilla\Firefox\Profiles\f36j4qjv.default-1493874629875\Extensions\qwantcomforfirefox@jetpack.xpi [2017-05-04] [Legacy]
FF Extension: (Avast SafePrice) - C:\Users\SylvieK\AppData\Roaming\Mozilla\Firefox\Profiles\f36j4qjv.default-1493874629875\Extensions\sp@avast.com.xpi [2018-01-03]
FF Extension: (Avast Online Security) - C:\Users\SylvieK\AppData\Roaming\Mozilla\Firefox\Profiles\f36j4qjv.default-1493874629875\Extensions\wrc@avast.com.xpi [2018-01-03]
FF Extension: (Qwant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\qwantcomforfirefox@jetpack.xpi [2017-01-26] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-14] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-03] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\SylvieK\AppData\Local\Google\Chrome\User Data\Default [2018-01-28]
CHR Extension: (Avast Online Security) - C:\Users\SylvieK\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-08-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\SylvieK\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-15]
CHR Extension: (Chrome Media Router) - C:\Users\SylvieK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-15]
CHR HKU\S-1-5-21-447166766-2497178896-1219052369-1321\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-14] (Adobe Systems Incorporated) [Fichier non signé]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-01-03] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-03] (AVAST Software)
S3 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [351552 2018-01-03] (AVAST Software)
S4 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Fichier non signé]
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [7650600 2018-01-25] (AVAST Software)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-07] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-07] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-01-22] (Dropbox, Inc.)
S4 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-12-11] (Foxit Software Inc.)
S4 MajIndexEducationService; C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [3083760 2017-09-19] (Index Education)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [185096 2018-01-03] (AVAST Software)
S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2018-01-03] (AVAST Software)
S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2018-01-03] (AVAST Software)
S3 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2018-01-03] (AVAST Software)
S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2018-01-03] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2018-01-03] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146648 2018-01-14] (AVAST Software)
S3 aswNetSec; C:\WINDOWS\System32\drivers\aswNetSec.sys [580480 2018-01-03] (AVAST Software)
S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110336 2018-01-03] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84384 2018-01-03] (AVAST Software)
S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1025176 2018-01-03] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [457896 2018-01-14] (AVAST Software)
S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [204456 2018-01-03] (AVAST Software)
S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [358672 2018-01-03] (AVAST Software)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-28] (Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek )
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 aswbdisk; pas de ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
U3 idsvc; pas de ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-28 16:14 - 2018-01-28 16:15 - 000024900 _____ C:\Users\maison.SylvieK-PC\Desktop\FRST.txt
2018-01-28 16:14 - 2018-01-28 16:14 - 002393088 _____ (Farbar) C:\Users\maison.SylvieK-PC\Downloads\56cf9c30-1008-4e2d-9340-dbf9f8fb0ca8.tmp
2018-01-28 16:14 - 2018-01-28 16:14 - 000000000 ____D C:\FRST
2018-01-28 16:13 - 2018-01-28 16:13 - 002393088 _____ (Farbar) C:\Users\maison.SylvieK-PC\Desktop\FRST64.exe
2018-01-28 13:43 - 2018-01-28 13:44 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3(4).exe
2018-01-28 13:04 - 2018-01-28 13:04 - 000016148 _____ C:\WINDOWS\system32\ORDI_maison_HistoryPrediction.bin
2018-01-28 11:15 - 2018-01-28 11:15 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-01-28 11:10 - 2018-01-28 11:11 - 008206624 _____ (Malwarebytes) C:\Users\maison.SylvieK-PC\Downloads\adwcleaner_7.0.7.0(1).exe
2018-01-27 18:52 - 2018-01-27 18:52 - 000152618 _____ C:\Users\SylvieK\Desktop\ZHPDiag1.txt
2018-01-27 18:47 - 2018-01-27 18:48 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3(3).exe
2018-01-27 18:30 - 2018-01-28 11:18 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-27 18:30 - 2018-01-27 18:30 - 000001879 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-27 18:30 - 2018-01-27 18:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-27 18:30 - 2018-01-27 18:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-27 18:30 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-27 18:21 - 2018-01-27 18:21 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-01-27 18:19 - 2018-01-27 18:20 - 083316440 _____ (Malwarebytes ) C:\Users\maison.SylvieK-PC\Downloads\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
2018-01-27 18:07 - 2018-01-27 18:07 - 008206624 _____ (Malwarebytes) C:\Users\maison.SylvieK-PC\Downloads\adwcleaner_7.0.7.0.exe
2018-01-27 16:50 - 2018-01-27 16:50 - 000004651 _____ C:\Users\SylvieK\Desktop\AdwCleaner[S0].txt
2018-01-27 16:31 - 2018-01-28 11:19 - 000000000 ____D C:\AdwCleaner
2018-01-27 16:30 - 2018-01-27 16:31 - 008206624 _____ (Malwarebytes) C:\Users\maison.SylvieK-PC\Desktop\adwcleaner_7.0.7.0.exe
2018-01-27 16:20 - 2018-01-27 16:20 - 003049856 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPCleaner(3).exe
2018-01-27 15:20 - 2018-01-27 15:21 - 003049856 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPCleaner(2).exe
2018-01-27 15:09 - 2018-01-27 15:09 - 003049856 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPCleaner(1).exe
2018-01-27 15:07 - 2018-01-27 15:08 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3(2).exe
2018-01-27 15:02 - 2018-01-27 15:02 - 000259784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-27 14:54 - 2018-01-27 14:55 - 003049856 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPCleaner.exe
2018-01-27 12:50 - 2018-01-27 12:50 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3(1).exe
2018-01-27 12:44 - 2018-01-27 12:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-01-27 12:33 - 2018-01-28 13:46 - 000152627 _____ C:\Users\SylvieK\Desktop\ZHPDiag.txt
2018-01-27 12:28 - 2018-01-27 14:55 - 000000000 ____D C:\Users\SylvieK\AppData\Local\ZHP
2018-01-27 12:28 - 2018-01-27 12:28 - 000000909 _____ C:\Users\SylvieK\Desktop\ZHPDiag.lnk
2018-01-27 12:26 - 2018-01-27 12:28 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3.exe
2018-01-25 18:19 - 2018-01-25 18:20 - 011205832 _____ (Piriform Ltd) C:\Users\maison.SylvieK-PC\Downloads\ccsetup539(1).exe
2018-01-24 23:41 - 2018-01-24 23:41 - 000222643 _____ C:\Users\maison.SylvieK-PC\Documents\jeu de l'oie - Freundschaft - caractères.odt
2018-01-22 12:19 - 2018-01-22 12:19 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-01-22 12:19 - 2018-01-22 12:19 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-01-18 21:16 - 2018-01-18 21:17 - 155125560 _____ (Apple Inc.) C:\Users\maison.SylvieK-PC\Downloads\iCloudSetup(1).exe
2018-01-18 18:25 - 2018-01-18 18:28 - 155125560 _____ (Apple Inc.) C:\Users\maison.SylvieK-PC\Downloads\iCloudSetup.exe
2018-01-16 18:43 - 2018-01-16 18:43 - 011205832 _____ (Piriform Ltd) C:\Users\maison.SylvieK-PC\Downloads\ccsetup539.exe
2018-01-14 21:01 - 2018-01-14 21:01 - 000000000 ____D C:\Macromedia
2018-01-07 13:36 - 2018-01-07 13:36 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\Apple
2018-01-06 16:22 - 2018-01-06 16:23 - 102942704 _____ C:\Users\maison.SylvieK-PC\Downloads\Install_PRNclient_FR_2017.0.2.6_win64.exe
2018-01-03 16:57 - 2018-01-03 17:53 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Roaming\Apple Computer
2018-01-03 16:57 - 2018-01-03 16:57 - 000001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\Apple Computer
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\ProgramData\Apple Computer
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\Program Files\iTunes
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\Program Files\iPod
2018-01-03 16:56 - 2018-01-27 11:52 - 000000000 ____D C:\Program Files\Bonjour
2018-01-03 16:56 - 2018-01-03 16:56 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\Users\SylvieK\AppData\Local\Apple
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\ProgramData\Apple
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\Program Files\Common Files\Apple
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\Program Files (x86)\Bonjour
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2018-01-03 16:52 - 2018-01-03 16:55 - 264339784 _____ (Apple Inc.) C:\Users\maison.SylvieK-PC\Downloads\iTunes64Setup.exe
2018-01-03 13:00 - 2018-01-03 15:07 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Roaming\Avast Tuneup
2018-01-03 12:21 - 2018-01-03 12:21 - 000000000 ____D C:\Users\SylvieK\AppData\Roaming\Avast Tuneup
2018-01-03 12:20 - 2018-01-03 12:20 - 000004010 _____ C:\WINDOWS\System32\Tasks\Avast TUNEUP Update
2018-01-03 12:20 - 2018-01-03 12:20 - 000001295 _____ C:\Users\Public\Desktop\Avast Cleanup Premium.lnk
2018-01-03 12:20 - 2018-01-03 12:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-01-03 12:20 - 2018-01-03 12:20 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-01-03 02:04 - 2018-01-03 02:04 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\AVAST Software
2018-01-03 02:00 - 2018-01-03 01:16 - 000365680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-01-03 01:17 - 2018-01-03 01:17 - 007172032 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2018-01-03 01:16 - 2018-01-25 18:23 - 000004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-01-03 01:16 - 2018-01-14 14:00 - 000457896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-01-03 01:16 - 2018-01-14 14:00 - 000146648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-01-03 01:16 - 2018-01-03 02:00 - 000001946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Premium.lnk
2018-01-03 01:16 - 2018-01-03 02:00 - 000001934 _____ C:\Users\Public\Desktop\Avast Premium.lnk
2018-01-03 01:16 - 2018-01-03 01:16 - 000358672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000204456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000185096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000110336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000084384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Roaming\AVAST Software
2018-01-03 01:16 - 2018-01-03 01:15 - 001025176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000580480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-01-03 01:15 - 2018-01-03 01:15 - 000000000 ____D C:\Program Files\AVAST Software
2018-01-03 01:02 - 2018-01-03 01:02 - 000000000 _____ C:\autoexec.bat
2018-01-03 00:55 - 2018-01-03 00:55 - 000000000 ____D C:\Users\SylvieK\AppData\Local\Downloaded Installations
2018-01-03 00:19 - 2018-01-03 00:19 - 000000000 ____D C:\Users\SylvieK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-03 00:19 - 2018-01-03 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-02 22:10 - 2018-01-02 22:14 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys.151492744075002.151492787517102
2018-01-02 22:10 - 2018-01-02 22:10 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys.151492744075002.151492768421802
2018-01-02 19:24 - 2018-01-02 19:24 - 000000000 ____D C:\Users\SylvieK\AppData\Local\Mega Limited
2018-01-02 19:07 - 2018-01-02 19:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\MEGA
2018-01-02 19:05 - 2018-01-02 19:05 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\Mega Limited
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-28 14:46 - 2015-08-06 14:42 - 002122812 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-28 14:46 - 2015-07-10 17:24 - 000927814 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-28 14:46 - 2015-07-10 17:24 - 000196832 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-28 14:46 - 2015-07-10 12:02 - 000000000 ____D C:\WINDOWS\INF
2018-01-28 14:12 - 2015-09-03 17:21 - 000000000 ____D C:\ProgramData\IndexEducation
2018-01-28 13:44 - 2015-03-17 21:28 - 000000000 ____D C:\Users\SylvieK\AppData\Roaming\ZHP
2018-01-28 11:31 - 2015-10-11 14:36 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896}
2018-01-28 11:16 - 2016-11-16 17:35 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\LocalLow\Mozilla
2018-01-28 11:15 - 2015-07-10 13:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-28 11:15 - 2015-07-10 10:05 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-01-28 11:13 - 2013-07-18 16:29 - 000000351 _____ C:\WINDOWS\BRRBCOM.INI
2018-01-27 16:56 - 2015-03-15 18:28 - 000000000 ____D C:\Users\SylvieK\AppData\Roaming\Lavasoft
2018-01-27 16:56 - 2015-03-15 18:28 - 000000000 ____D C:\ProgramData\Lavasoft
2018-01-27 15:18 - 2016-09-24 17:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-27 12:44 - 2016-02-07 17:48 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-01-27 12:44 - 2015-06-19 11:59 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\Dropbox
2018-01-27 11:55 - 2014-11-03 22:57 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Roaming\vlc
2018-01-26 07:47 - 2013-02-17 13:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-25 18:26 - 2017-02-25 21:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-25 18:20 - 2017-10-24 17:19 - 000003938 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-01-25 18:20 - 2014-11-13 22:09 - 000000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-01-25 18:19 - 2013-02-17 13:31 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-25 18:15 - 2015-08-16 00:10 - 000000000 ____D C:\Users\DefaultAppPool
2018-01-25 18:15 - 2015-08-06 14:43 - 000000000 ____D C:\Users\Invité
2018-01-23 23:25 - 2017-08-22 08:09 - 000007573 _____ C:\Users\maison.SylvieK-PC\Desktop\location Angoulins.htm
2018-01-14 21:02 - 2017-09-13 11:32 - 000001250 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-01-14 21:02 - 2017-09-13 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-01-14 21:01 - 2017-09-11 17:59 - 000000000 ____D C:\Users\Default\AppData\Roaming\Foxit Software
2018-01-14 21:01 - 2017-09-11 17:59 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Foxit Software
2018-01-14 21:01 - 2015-07-10 12:04 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-14 21:01 - 2015-07-10 12:04 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-14 21:01 - 2014-02-01 16:27 - 000004548 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-01-10 19:09 - 2017-07-30 04:41 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-447166766-2497178896-1219052369-1321
2018-01-10 19:09 - 2015-08-06 14:58 - 000002485 _____ C:\Users\maison.SylvieK-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 19:09 - 2015-08-06 14:58 - 000000000 ___RD C:\Users\maison.SylvieK-PC\OneDrive
2018-01-07 23:43 - 2015-08-06 14:43 - 000000000 ____D C:\Users\maison.SylvieK-PC
2018-01-06 16:24 - 2017-09-11 17:19 - 000002115 _____ C:\Users\Public\Desktop\Client PRONOTE 2017.lnk
2018-01-05 21:15 - 2016-10-29 11:39 - 000002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-05 21:15 - 2016-10-29 11:39 - 000002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-03 12:53 - 2016-02-07 17:48 - 000001210 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-01-03 12:53 - 2016-02-07 17:48 - 000001206 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-01-03 12:50 - 2015-08-08 18:27 - 000000000 ____D C:\Users\maison.SylvieK-PC\Downloads\tools
2018-01-03 12:50 - 2015-02-12 20:22 - 000000000 ____D C:\Users\maison.SylvieK-PC\Downloads\game
2018-01-03 12:49 - 2017-03-09 23:07 - 000002433 _____ C:\Users\maison.SylvieK-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2018-01-03 12:49 - 2016-02-07 18:04 - 000001999 _____ C:\Users\maison.SylvieK-PC\Desktop\Google Drive.lnk
2018-01-03 12:47 - 2016-02-07 17:48 - 000003784 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-01-03 12:47 - 2016-02-07 17:48 - 000003560 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-01-03 12:21 - 2016-11-09 14:53 - 000000000 __SHD C:\found.003
2018-01-03 12:21 - 2016-02-23 12:13 - 000000000 __SHD C:\found.002
2018-01-03 12:21 - 2016-02-21 16:14 - 000000000 __SHD C:\found.001
2018-01-03 12:21 - 2015-08-27 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COM One Bluetooth Device
2018-01-03 12:21 - 2015-08-06 15:37 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-03 12:21 - 2014-11-07 09:25 - 000000000 __SHD C:\found.000
2018-01-03 12:20 - 2013-02-17 13:25 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-03 02:00 - 2017-06-11 09:49 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-01-03 00:56 - 2015-08-06 14:43 - 000000000 ____D C:\Users\SylvieK
2018-01-03 00:19 - 2014-08-13 16:20 - 000000000 ____D C:\Program Files (x86)\WinRAR
2018-01-03 00:15 - 2014-08-13 16:22 - 000000000 ____D C:\Program Files\WinRAR
==================== Fichiers à la racine de certains dossiers =======
2017-05-31 20:34 - 2017-05-31 20:34 - 000000000 _____ () C:\Program Files\Microsoft Security Client
2013-03-07 10:20 - 2013-03-07 11:19 - 000000355 _____ () C:\Program Files (x86)\Config.ini
2013-04-21 13:58 - 2013-04-21 13:58 - 000074996 _____ () C:\Program Files (x86)\Désinstallation service de paiement Fortunéo
2009-12-27 15:23 - 2003-10-06 14:49 - 000002966 _____ () C:\Program Files (x86)\IE.ico
2009-12-27 15:23 - 2003-10-06 14:49 - 000005198 _____ () C:\Program Files (x86)\IEHot.ico
2009-12-27 15:23 - 2003-11-26 09:48 - 000000307 _____ () C:\Program Files (x86)\Preferences.ini
2009-12-27 15:23 - 2009-09-16 15:57 - 000004096 _____ () C:\Program Files (x86)\Thumbs.db
2009-12-27 15:23 - 2003-10-31 14:15 - 000036864 _____ () C:\Program Files (x86)\virtualis.dll
2009-12-27 15:23 - 2003-10-31 14:15 - 000196608 _____ (Orbiscom Ltd. All rights reserved.) C:\Program Files (x86)\virtualis.exe
2017-05-31 20:34 - 2017-05-31 20:34 - 000000000 _____ () C:\Program Files (x86)\Common Files\AMD
2017-06-10 08:51 - 2017-06-10 08:51 - 000000017 _____ () C:\Users\SylvieK\AppData\Local\resmon.resmoncfg
2014-10-21 14:58 - 2014-10-21 14:58 - 000000000 _____ () C:\Users\SylvieK\AppData\Local\{64F0650B-E88B-408A-9B8D-EB802B9AD866}
Certains fichiers dans TEMP:
====================
2018-01-27 18:28 - 2018-01-27 18:20 - 083316440 _____ (Malwarebytes ) C:\Users\SylvieK\AppData\Local\Temp\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\System32\AppointmentApis.dll
C:\Windows\System32\JpMapControl.dll
C:\Windows\System32\LaunchWinApp.exe
C:\Windows\System32\MapsBtSvcProxy.dll
C:\Windows\System32\mapstoasttask.dll
C:\Windows\System32\mapsupdatetask.dll
C:\Windows\System32\MosHostClient.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-28 12:16
==================== Fin de FRST.txt ============================
Exécuté par SylvieK (administrateur) sur ORDI (28-01-2018 16:14:56)
Exécuté depuis C:\Users\maison.SylvieK-PC\Desktop
Profils chargés: SylvieK & maison & Invité & DefaultAppPool (Profils disponibles: SylvieK & maison & Invité & DefaultAppPool)
Platform: Windows 10 Home 10240.16445 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 5\program\soffice.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-03] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297272 2017-12-11] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-11-19] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-03] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-01-22] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Uninstall C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Uninstall C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Uninstall C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Uninstall C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SylvieK\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].tx
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [Rapportexe] => C:\Users\maison.SylvieK-PC\AppData\Local\Trusteer\Rapport\app\bin\RapportService.exe [3021080 2015-09-16] (IBM Corp.)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [25624208 2017-11-10] (Google)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\Run: [f.lux] => C:\Users\maison.SylvieK-PC\AppData\Local\FluxSoftware\Flux\flux.exe [1678840 2017-10-10] (f.lux Software LLC)
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5951.0827] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.5951.0827"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6201.1019] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6201.1019"
HKU\S-1-5-21-447166766-2497178896-1219052369-1321\...\RunOnce: [Uninstall C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6386.0412] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maison.SylvieK-PC\AppData\Local\Microsoft\OneDrive\17.3.6386.0412"
HKU\S-1-5-21-447166766-2497178896-1219052369-501\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-07-10] (Microsoft Corporation)
IFEO\addrbook.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brccboot.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brinstck.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brmfrmss.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brolink0.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brscutil.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\brstmonw.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\dropbox.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\faxrx.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\foxitreader.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\pcfaxtxset.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\unins001.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-01-03]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{67608485-9377-4073-b82e-24f38c554686}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-447166766-2497178896-1219052369-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKU\S-1-5-21-447166766-2497178896-1219052369-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-447166766-2497178896-1219052369-501\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.ldlc.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-447166766-2497178896-1219052369-1000 -> {955808FC-E113-4CB3-983F-D64878243A04} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-447166766-2497178896-1219052369-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKU\S-1-5-21-447166766-2497178896-1219052369-1321 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
BHO-x32: ECarteBleueBrowserHelper Class -> {2E03C0FD-4C48-43A7-9A54-00240C70FF16} -> C:\Windows\SysWow64\BhoECart.dll [2003-10-31] (Orbiscom Ltd. All rights reserved.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-11-03] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-03] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF DefaultProfile: f36j4qjv.default-1493874629875
FF ProfilePath: C:\Users\SylvieK\AppData\Roaming\Mozilla\Firefox\Profiles\f36j4qjv.default-1493874629875 [2018-01-26]
FF Extension: (Qwant for Firefox) - C:\Users\SylvieK\AppData\Roaming\Mozilla\Firefox\Profiles\f36j4qjv.default-1493874629875\Extensions\qwantcomforfirefox@jetpack.xpi [2017-05-04] [Legacy]
FF Extension: (Avast SafePrice) - C:\Users\SylvieK\AppData\Roaming\Mozilla\Firefox\Profiles\f36j4qjv.default-1493874629875\Extensions\sp@avast.com.xpi [2018-01-03]
FF Extension: (Avast Online Security) - C:\Users\SylvieK\AppData\Roaming\Mozilla\Firefox\Profiles\f36j4qjv.default-1493874629875\Extensions\wrc@avast.com.xpi [2018-01-03]
FF Extension: (Qwant for Firefox) - C:\Program Files\Mozilla Firefox\distribution\extensions\qwantcomforfirefox@jetpack.xpi [2017-01-26] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-14] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-03] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\SylvieK\AppData\Local\Google\Chrome\User Data\Default [2018-01-28]
CHR Extension: (Avast Online Security) - C:\Users\SylvieK\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-08-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\SylvieK\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-15]
CHR Extension: (Chrome Media Router) - C:\Users\SylvieK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-15]
CHR HKU\S-1-5-21-447166766-2497178896-1219052369-1321\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-14] (Adobe Systems Incorporated) [Fichier non signé]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-01-03] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-03] (AVAST Software)
S3 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [351552 2018-01-03] (AVAST Software)
S4 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [Fichier non signé]
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [7650600 2018-01-25] (AVAST Software)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-07] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-07] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-01-22] (Dropbox, Inc.)
S4 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-12-11] (Foxit Software Inc.)
S4 MajIndexEducationService; C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [3083760 2017-09-19] (Index Education)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [185096 2018-01-03] (AVAST Software)
S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2018-01-03] (AVAST Software)
S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2018-01-03] (AVAST Software)
S3 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2018-01-03] (AVAST Software)
S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2018-01-03] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2018-01-03] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146648 2018-01-14] (AVAST Software)
S3 aswNetSec; C:\WINDOWS\System32\drivers\aswNetSec.sys [580480 2018-01-03] (AVAST Software)
S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110336 2018-01-03] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84384 2018-01-03] (AVAST Software)
S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1025176 2018-01-03] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [457896 2018-01-14] (AVAST Software)
S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [204456 2018-01-03] (AVAST Software)
S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [358672 2018-01-03] (AVAST Software)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-28] (Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek )
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 aswbdisk; pas de ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
U3 idsvc; pas de ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-28 16:14 - 2018-01-28 16:15 - 000024900 _____ C:\Users\maison.SylvieK-PC\Desktop\FRST.txt
2018-01-28 16:14 - 2018-01-28 16:14 - 002393088 _____ (Farbar) C:\Users\maison.SylvieK-PC\Downloads\56cf9c30-1008-4e2d-9340-dbf9f8fb0ca8.tmp
2018-01-28 16:14 - 2018-01-28 16:14 - 000000000 ____D C:\FRST
2018-01-28 16:13 - 2018-01-28 16:13 - 002393088 _____ (Farbar) C:\Users\maison.SylvieK-PC\Desktop\FRST64.exe
2018-01-28 13:43 - 2018-01-28 13:44 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3(4).exe
2018-01-28 13:04 - 2018-01-28 13:04 - 000016148 _____ C:\WINDOWS\system32\ORDI_maison_HistoryPrediction.bin
2018-01-28 11:15 - 2018-01-28 11:15 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-01-28 11:10 - 2018-01-28 11:11 - 008206624 _____ (Malwarebytes) C:\Users\maison.SylvieK-PC\Downloads\adwcleaner_7.0.7.0(1).exe
2018-01-27 18:52 - 2018-01-27 18:52 - 000152618 _____ C:\Users\SylvieK\Desktop\ZHPDiag1.txt
2018-01-27 18:47 - 2018-01-27 18:48 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3(3).exe
2018-01-27 18:30 - 2018-01-28 11:18 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-27 18:30 - 2018-01-27 18:30 - 000001879 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-27 18:30 - 2018-01-27 18:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-27 18:30 - 2018-01-27 18:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-27 18:30 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-27 18:21 - 2018-01-27 18:21 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-01-27 18:19 - 2018-01-27 18:20 - 083316440 _____ (Malwarebytes ) C:\Users\maison.SylvieK-PC\Downloads\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
2018-01-27 18:07 - 2018-01-27 18:07 - 008206624 _____ (Malwarebytes) C:\Users\maison.SylvieK-PC\Downloads\adwcleaner_7.0.7.0.exe
2018-01-27 16:50 - 2018-01-27 16:50 - 000004651 _____ C:\Users\SylvieK\Desktop\AdwCleaner[S0].txt
2018-01-27 16:31 - 2018-01-28 11:19 - 000000000 ____D C:\AdwCleaner
2018-01-27 16:30 - 2018-01-27 16:31 - 008206624 _____ (Malwarebytes) C:\Users\maison.SylvieK-PC\Desktop\adwcleaner_7.0.7.0.exe
2018-01-27 16:20 - 2018-01-27 16:20 - 003049856 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPCleaner(3).exe
2018-01-27 15:20 - 2018-01-27 15:21 - 003049856 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPCleaner(2).exe
2018-01-27 15:09 - 2018-01-27 15:09 - 003049856 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPCleaner(1).exe
2018-01-27 15:07 - 2018-01-27 15:08 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3(2).exe
2018-01-27 15:02 - 2018-01-27 15:02 - 000259784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-27 14:54 - 2018-01-27 14:55 - 003049856 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPCleaner.exe
2018-01-27 12:50 - 2018-01-27 12:50 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3(1).exe
2018-01-27 12:44 - 2018-01-27 12:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-01-27 12:33 - 2018-01-28 13:46 - 000152627 _____ C:\Users\SylvieK\Desktop\ZHPDiag.txt
2018-01-27 12:28 - 2018-01-27 14:55 - 000000000 ____D C:\Users\SylvieK\AppData\Local\ZHP
2018-01-27 12:28 - 2018-01-27 12:28 - 000000909 _____ C:\Users\SylvieK\Desktop\ZHPDiag.lnk
2018-01-27 12:26 - 2018-01-27 12:28 - 002967936 _____ C:\Users\maison.SylvieK-PC\Downloads\ZHPDiag3.exe
2018-01-25 18:19 - 2018-01-25 18:20 - 011205832 _____ (Piriform Ltd) C:\Users\maison.SylvieK-PC\Downloads\ccsetup539(1).exe
2018-01-24 23:41 - 2018-01-24 23:41 - 000222643 _____ C:\Users\maison.SylvieK-PC\Documents\jeu de l'oie - Freundschaft - caractères.odt
2018-01-22 12:19 - 2018-01-22 12:19 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-01-22 12:19 - 2018-01-22 12:19 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-01-18 21:16 - 2018-01-18 21:17 - 155125560 _____ (Apple Inc.) C:\Users\maison.SylvieK-PC\Downloads\iCloudSetup(1).exe
2018-01-18 18:25 - 2018-01-18 18:28 - 155125560 _____ (Apple Inc.) C:\Users\maison.SylvieK-PC\Downloads\iCloudSetup.exe
2018-01-16 18:43 - 2018-01-16 18:43 - 011205832 _____ (Piriform Ltd) C:\Users\maison.SylvieK-PC\Downloads\ccsetup539.exe
2018-01-14 21:01 - 2018-01-14 21:01 - 000000000 ____D C:\Macromedia
2018-01-07 13:36 - 2018-01-07 13:36 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\Apple
2018-01-06 16:22 - 2018-01-06 16:23 - 102942704 _____ C:\Users\maison.SylvieK-PC\Downloads\Install_PRNclient_FR_2017.0.2.6_win64.exe
2018-01-03 16:57 - 2018-01-03 17:53 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Roaming\Apple Computer
2018-01-03 16:57 - 2018-01-03 16:57 - 000001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\Apple Computer
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\ProgramData\Apple Computer
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\Program Files\iTunes
2018-01-03 16:57 - 2018-01-03 16:57 - 000000000 ____D C:\Program Files\iPod
2018-01-03 16:56 - 2018-01-27 11:52 - 000000000 ____D C:\Program Files\Bonjour
2018-01-03 16:56 - 2018-01-03 16:56 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\Users\SylvieK\AppData\Local\Apple
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\ProgramData\Apple
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\Program Files\Common Files\Apple
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\Program Files (x86)\Bonjour
2018-01-03 16:56 - 2018-01-03 16:56 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2018-01-03 16:52 - 2018-01-03 16:55 - 264339784 _____ (Apple Inc.) C:\Users\maison.SylvieK-PC\Downloads\iTunes64Setup.exe
2018-01-03 13:00 - 2018-01-03 15:07 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Roaming\Avast Tuneup
2018-01-03 12:21 - 2018-01-03 12:21 - 000000000 ____D C:\Users\SylvieK\AppData\Roaming\Avast Tuneup
2018-01-03 12:20 - 2018-01-03 12:20 - 000004010 _____ C:\WINDOWS\System32\Tasks\Avast TUNEUP Update
2018-01-03 12:20 - 2018-01-03 12:20 - 000001295 _____ C:\Users\Public\Desktop\Avast Cleanup Premium.lnk
2018-01-03 12:20 - 2018-01-03 12:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-01-03 12:20 - 2018-01-03 12:20 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-01-03 02:04 - 2018-01-03 02:04 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\AVAST Software
2018-01-03 02:00 - 2018-01-03 01:16 - 000365680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-01-03 01:17 - 2018-01-03 01:17 - 007172032 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2018-01-03 01:16 - 2018-01-25 18:23 - 000004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-01-03 01:16 - 2018-01-14 14:00 - 000457896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-01-03 01:16 - 2018-01-14 14:00 - 000146648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-01-03 01:16 - 2018-01-03 02:00 - 000001946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Premium.lnk
2018-01-03 01:16 - 2018-01-03 02:00 - 000001934 _____ C:\Users\Public\Desktop\Avast Premium.lnk
2018-01-03 01:16 - 2018-01-03 01:16 - 000358672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000204456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000185096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000110336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000084384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-01-03 01:16 - 2018-01-03 01:16 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Roaming\AVAST Software
2018-01-03 01:16 - 2018-01-03 01:15 - 001025176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000580480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-01-03 01:16 - 2018-01-03 01:15 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-01-03 01:15 - 2018-01-03 01:15 - 000000000 ____D C:\Program Files\AVAST Software
2018-01-03 01:02 - 2018-01-03 01:02 - 000000000 _____ C:\autoexec.bat
2018-01-03 00:55 - 2018-01-03 00:55 - 000000000 ____D C:\Users\SylvieK\AppData\Local\Downloaded Installations
2018-01-03 00:19 - 2018-01-03 00:19 - 000000000 ____D C:\Users\SylvieK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-03 00:19 - 2018-01-03 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-02 22:10 - 2018-01-02 22:14 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys.151492744075002.151492787517102
2018-01-02 22:10 - 2018-01-02 22:10 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys.151492744075002.151492768421802
2018-01-02 19:24 - 2018-01-02 19:24 - 000000000 ____D C:\Users\SylvieK\AppData\Local\Mega Limited
2018-01-02 19:07 - 2018-01-02 19:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\MEGA
2018-01-02 19:05 - 2018-01-02 19:05 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\Mega Limited
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-28 14:46 - 2015-08-06 14:42 - 002122812 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-28 14:46 - 2015-07-10 17:24 - 000927814 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-28 14:46 - 2015-07-10 17:24 - 000196832 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-28 14:46 - 2015-07-10 12:02 - 000000000 ____D C:\WINDOWS\INF
2018-01-28 14:12 - 2015-09-03 17:21 - 000000000 ____D C:\ProgramData\IndexEducation
2018-01-28 13:44 - 2015-03-17 21:28 - 000000000 ____D C:\Users\SylvieK\AppData\Roaming\ZHP
2018-01-28 11:31 - 2015-10-11 14:36 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896}
2018-01-28 11:16 - 2016-11-16 17:35 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\LocalLow\Mozilla
2018-01-28 11:15 - 2015-07-10 13:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-28 11:15 - 2015-07-10 10:05 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-01-28 11:13 - 2013-07-18 16:29 - 000000351 _____ C:\WINDOWS\BRRBCOM.INI
2018-01-27 16:56 - 2015-03-15 18:28 - 000000000 ____D C:\Users\SylvieK\AppData\Roaming\Lavasoft
2018-01-27 16:56 - 2015-03-15 18:28 - 000000000 ____D C:\ProgramData\Lavasoft
2018-01-27 15:18 - 2016-09-24 17:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-27 12:44 - 2016-02-07 17:48 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-01-27 12:44 - 2015-06-19 11:59 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Local\Dropbox
2018-01-27 11:55 - 2014-11-03 22:57 - 000000000 ____D C:\Users\maison.SylvieK-PC\AppData\Roaming\vlc
2018-01-26 07:47 - 2013-02-17 13:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-25 18:26 - 2017-02-25 21:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-25 18:20 - 2017-10-24 17:19 - 000003938 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-01-25 18:20 - 2014-11-13 22:09 - 000000830 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-01-25 18:19 - 2013-02-17 13:31 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-25 18:15 - 2015-08-16 00:10 - 000000000 ____D C:\Users\DefaultAppPool
2018-01-25 18:15 - 2015-08-06 14:43 - 000000000 ____D C:\Users\Invité
2018-01-23 23:25 - 2017-08-22 08:09 - 000007573 _____ C:\Users\maison.SylvieK-PC\Desktop\location Angoulins.htm
2018-01-14 21:02 - 2017-09-13 11:32 - 000001250 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-01-14 21:02 - 2017-09-13 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-01-14 21:01 - 2017-09-11 17:59 - 000000000 ____D C:\Users\Default\AppData\Roaming\Foxit Software
2018-01-14 21:01 - 2017-09-11 17:59 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Foxit Software
2018-01-14 21:01 - 2015-07-10 12:04 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-14 21:01 - 2015-07-10 12:04 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-14 21:01 - 2014-02-01 16:27 - 000004548 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-01-10 19:09 - 2017-07-30 04:41 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-447166766-2497178896-1219052369-1321
2018-01-10 19:09 - 2015-08-06 14:58 - 000002485 _____ C:\Users\maison.SylvieK-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 19:09 - 2015-08-06 14:58 - 000000000 ___RD C:\Users\maison.SylvieK-PC\OneDrive
2018-01-07 23:43 - 2015-08-06 14:43 - 000000000 ____D C:\Users\maison.SylvieK-PC
2018-01-06 16:24 - 2017-09-11 17:19 - 000002115 _____ C:\Users\Public\Desktop\Client PRONOTE 2017.lnk
2018-01-05 21:15 - 2016-10-29 11:39 - 000002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-05 21:15 - 2016-10-29 11:39 - 000002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-03 12:53 - 2016-02-07 17:48 - 000001210 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-01-03 12:53 - 2016-02-07 17:48 - 000001206 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-01-03 12:50 - 2015-08-08 18:27 - 000000000 ____D C:\Users\maison.SylvieK-PC\Downloads\tools
2018-01-03 12:50 - 2015-02-12 20:22 - 000000000 ____D C:\Users\maison.SylvieK-PC\Downloads\game
2018-01-03 12:49 - 2017-03-09 23:07 - 000002433 _____ C:\Users\maison.SylvieK-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2018-01-03 12:49 - 2016-02-07 18:04 - 000001999 _____ C:\Users\maison.SylvieK-PC\Desktop\Google Drive.lnk
2018-01-03 12:47 - 2016-02-07 17:48 - 000003784 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-01-03 12:47 - 2016-02-07 17:48 - 000003560 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-01-03 12:21 - 2016-11-09 14:53 - 000000000 __SHD C:\found.003
2018-01-03 12:21 - 2016-02-23 12:13 - 000000000 __SHD C:\found.002
2018-01-03 12:21 - 2016-02-21 16:14 - 000000000 __SHD C:\found.001
2018-01-03 12:21 - 2015-08-27 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COM One Bluetooth Device
2018-01-03 12:21 - 2015-08-06 15:37 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-03 12:21 - 2014-11-07 09:25 - 000000000 __SHD C:\found.000
2018-01-03 12:20 - 2013-02-17 13:25 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-03 02:00 - 2017-06-11 09:49 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-01-03 00:56 - 2015-08-06 14:43 - 000000000 ____D C:\Users\SylvieK
2018-01-03 00:19 - 2014-08-13 16:20 - 000000000 ____D C:\Program Files (x86)\WinRAR
2018-01-03 00:15 - 2014-08-13 16:22 - 000000000 ____D C:\Program Files\WinRAR
==================== Fichiers à la racine de certains dossiers =======
2017-05-31 20:34 - 2017-05-31 20:34 - 000000000 _____ () C:\Program Files\Microsoft Security Client
2013-03-07 10:20 - 2013-03-07 11:19 - 000000355 _____ () C:\Program Files (x86)\Config.ini
2013-04-21 13:58 - 2013-04-21 13:58 - 000074996 _____ () C:\Program Files (x86)\Désinstallation service de paiement Fortunéo
2009-12-27 15:23 - 2003-10-06 14:49 - 000002966 _____ () C:\Program Files (x86)\IE.ico
2009-12-27 15:23 - 2003-10-06 14:49 - 000005198 _____ () C:\Program Files (x86)\IEHot.ico
2009-12-27 15:23 - 2003-11-26 09:48 - 000000307 _____ () C:\Program Files (x86)\Preferences.ini
2009-12-27 15:23 - 2009-09-16 15:57 - 000004096 _____ () C:\Program Files (x86)\Thumbs.db
2009-12-27 15:23 - 2003-10-31 14:15 - 000036864 _____ () C:\Program Files (x86)\virtualis.dll
2009-12-27 15:23 - 2003-10-31 14:15 - 000196608 _____ (Orbiscom Ltd. All rights reserved.) C:\Program Files (x86)\virtualis.exe
2017-05-31 20:34 - 2017-05-31 20:34 - 000000000 _____ () C:\Program Files (x86)\Common Files\AMD
2017-06-10 08:51 - 2017-06-10 08:51 - 000000017 _____ () C:\Users\SylvieK\AppData\Local\resmon.resmoncfg
2014-10-21 14:58 - 2014-10-21 14:58 - 000000000 _____ () C:\Users\SylvieK\AppData\Local\{64F0650B-E88B-408A-9B8D-EB802B9AD866}
Certains fichiers dans TEMP:
====================
2018-01-27 18:28 - 2018-01-27 18:20 - 083316440 _____ (Malwarebytes ) C:\Users\SylvieK\AppData\Local\Temp\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\System32\AppointmentApis.dll
C:\Windows\System32\JpMapControl.dll
C:\Windows\System32\LaunchWinApp.exe
C:\Windows\System32\MapsBtSvcProxy.dll
C:\Windows\System32\mapstoasttask.dll
C:\Windows\System32\mapsupdatetask.dll
C:\Windows\System32\MosHostClient.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-28 12:16
==================== Fin de FRST.txt ============================