Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
Exécuté par Utilisateur (administrateur) sur DESKTOP-K7ECH3V (22-01-2018 10:20:46)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: defaultuser0 & Utilisateur)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k120507.inf_amd64_86f83182248e6e51\igfxCUIService.exe
(Index Education) C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe
(FileZilla Project) C:\filezilla\FileZilla Server.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\NTRTScan.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmListen.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
(HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\TmCCSF.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe
(HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(Crossmatch, Inc.) C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k120507.inf_amd64_86f83182248e6e51\igfxEM.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(DigitalPersona, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpAgent.exe
(HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(HP) C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe
(HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe
(HP Inc.) C:\Program Files (x86)\HP\HP Business Slim Keyboard\SkWLUSB.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\PccNTMon.exe
(FileZilla Project) C:\filezilla\FileZilla Server Interface.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [Discover HP Touchpoint Manager] => C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe [426208 2015-10-22] (HP)
HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1396032 2016-09-22] (HP)
HKLM-x32\...\Run: [HP Business Slim Keyboard] => c:\Program Files (x86)\HP\HP Business Slim Keyboard\SKWLUSB.exe [3512832 2016-06-24] (HP Inc.)
HKLM-x32\...\Run: [OfficeScanNT Monitor] => C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe [2462336 2015-08-11] (Trend Micro Inc.)
HKLM-x32\...\Run: [FileZilla Server Interface] => c:\filezilla\FileZilla Server Interface.exe [2771632 2016-09-22] (FileZilla Project)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe,
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10021040 2017-10-18] (Piriform Ltd)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2017-04-19]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico ()
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ccaqwesadaa.exe [2018-01-18] (Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [S-1-5-21-2379878148-1362754409-1215232256-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-2379878148-1362754409-1215232256-1001] => 10.20.45.245:3128
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{14cda747-721a-4977-b46a-52fe795ed2c2}: [NameServer] 10.20.45.245
ManualProxies: 110.20.45.245:3128
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-20] (Microsoft Corporation)
BHO: Trend Micro Osprey Plugin -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg.dll [2015-06-17] (Trend Micro Inc.)
BHO: Pas de nom -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Pas de fichier
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-09-21] (HP Inc.)
BHO-x32: Trend Micro Osprey Plugin -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg32.dll [2015-06-17] (Trend Micro Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-09-21] (HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation)
Handler: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg.dll [2015-06-17] (Trend Micro Inc.)
Handler-x32: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg32.dll [2015-06-17] (Trend Micro Inc.)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-2379878148-1362754409-1215232256-1001 -> hxxps://www.google.fr/
FireFox:
========
FF DefaultProfile: 8y4qloo0.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default [2018-01-22]
FF Homepage: Mozilla\Firefox\Profiles\8y4qloo0.default -> hxxps://www.qwant.com/?client=ext-firefox-hp
FF NetworkProxy: Mozilla\Firefox\Profiles\8y4qloo0.default -> backup.ftp", "10.20.45.245"
FF Extension: (Nom:) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default\Extensions\qwantcomforfirefox@jetpack.xpi [2017-12-08]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-08] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}] - C:\Program Files (x86)\Trend Micro\OfficeScan Client\FirefoxExtensionOsprey
FF Extension: (Trend Micro Osprey Firefox Extension) - C:\Program Files (x86)\Trend Micro\OfficeScan Client\FirefoxExtensionOsprey [2017-10-20] [Legacy] [non signé]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-20] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [524736 2016-08-24] (Crossmatch, Inc.)
R2 FileZilla Server; c:\filezilla\FileZilla Server.exe [857776 2016-09-22] (FileZilla Project)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461336 2016-07-15] (HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1083712 2016-08-09] (HP)
S3 hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [1102560 2015-10-19] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-10-23] (Intel Corporation)
R2 MajIndexEducationService; C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [3083760 2017-09-19] (Index Education)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Fichier non signé]
R2 ntrtscan; C:\Program Files (x86)\Trend Micro\OfficeScan Client\ntrtscan.exe [5282544 2015-12-31] (Trend Micro Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Fichier non signé]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation)
R3 TMBMServer; C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe [592952 2015-12-28] (Trend Micro Inc.)
R3 tmccsf; C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\tmccsf.exe [713384 2015-12-25] (Trend Micro Inc.)
R2 tmlisten; C:\Program Files (x86)\Trend Micro\OfficeScan Client\tmlisten.exe [5234984 2015-12-31] (Trend Micro Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [542672 2016-05-10] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
R2 tmactmon; C:\WINDOWS\system32\DRIVERS\tmactmon.sys [119096 2015-12-09] (Trend Micro Inc.)
R1 tmcomm; C:\WINDOWS\system32\DRIVERS\tmcomm.sys [324408 2015-12-09] (Trend Micro Inc.)
R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC64.sys [72504 2015-11-19] (Trend Micro Inc.)
R3 tmeevw; C:\WINDOWS\system32\DRIVERS\tmeevw.sys [116576 2015-06-08] (Trend Micro Inc.)
S0 tmel; C:\WINDOWS\System32\DRIVERS\tmel.sys [39560 2015-12-11] (Trend Micro Inc.)
R2 tmevtmgr; C:\WINDOWS\system32\DRIVERS\tmevtmgr.sys [78136 2015-12-09] (Trend Micro Inc.)
R2 TmFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmXPFlt.sys [393944 2017-03-21] (Trend Micro Inc.)
R2 TmPreFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPreFlt.sys [66776 2017-03-21] (Trend Micro Inc.)
R3 tmusa; C:\WINDOWS\system32\DRIVERS\tmusa.sys [116536 2015-06-22] (Trend Micro Inc.)
R2 VSApiNt; C:\Program Files (x86)\Trend Micro\OfficeScan Client\VSApiNt.sys [2621144 2017-03-21] (Trend Micro Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-22 10:20 - 2018-01-22 10:21 - 000017991 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2018-01-22 10:20 - 2018-01-22 10:20 - 000000000 ____D C:\Users\Utilisateur\Desktop\FRST-OlderVersion
2018-01-22 10:16 - 2018-01-22 10:20 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2018-01-22 09:46 - 2018-01-22 09:46 - 000001487 _____ C:\Users\Utilisateur\Downloads\Fixlog.txt
2018-01-22 09:23 - 2018-01-22 09:26 - 000000000 ____D C:\AdwCleaner
2018-01-22 09:20 - 2018-01-22 09:20 - 008206624 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\AdwCleaner.exe
2018-01-22 09:02 - 2018-01-22 09:02 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64(1).exe
2018-01-22 08:30 - 2018-01-22 08:30 - 000000000 ____D C:\ProgramData\MB2Migration
2018-01-20 21:07 - 2018-01-22 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PlaceholderTileLogoFolder
2018-01-20 21:07 - 2018-01-20 21:07 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\DBG
2018-01-20 20:20 - 2018-01-20 20:20 - 000003390 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2379878148-1362754409-1215232256-1001
2018-01-19 20:11 - 2018-01-19 20:11 - 000002141 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2018-01-19 20:10 - 2018-01-19 20:10 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-19 20:07 - 2018-01-22 10:09 - 000000000 ___RD C:\Users\Utilisateur\3D Objects
2018-01-19 20:06 - 2018-01-19 20:06 - 000000020 ___SH C:\Users\Utilisateur\ntuser.ini
2018-01-19 20:02 - 2018-01-22 09:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-19 20:02 - 2018-01-19 20:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-01-19 20:02 - 2018-01-19 20:02 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2018-01-19 20:02 - 2018-01-19 20:02 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002886 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-01-19 20:02 - 2018-01-19 20:02 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002838 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForUtilisateur
2018-01-19 20:02 - 2018-01-19 20:02 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002504 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS
2018-01-19 20:02 - 2018-01-19 20:02 - 000002252 _____ C:\WINDOWS\System32\Tasks\HPJumpStartProvider
2018-01-19 20:02 - 2018-01-19 20:02 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-01-19 20:02 - 2018-01-19 20:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2018-01-19 20:01 - 2018-01-19 20:02 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-01-19 20:01 - 2018-01-19 20:02 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-01-19 20:00 - 2018-01-19 20:00 - 000023108 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-01-19 19:48 - 2018-01-19 19:48 - 000000000 ____D C:\ProgramData\USOShared
2018-01-19 19:45 - 2018-01-19 19:45 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-01-19 19:45 - 2018-01-19 19:45 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2018-01-19 19:44 - 2018-01-20 21:11 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2018-01-19 19:43 - 2018-01-22 09:56 - 000000000 ____D C:\Users\Utilisateur
2018-01-19 19:43 - 2018-01-19 19:59 - 000000000 ____D C:\Users\defaultuser0
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Voisinage réseau
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Voisinage d'impression
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Modèles
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Mes documents
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Menu Démarrer
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Mes vidéos
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Mes images
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Ma musique
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\AppData\Local\Historique
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Voisinage réseau
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Voisinage d'impression
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Modèles
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Mes documents
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Menu Démarrer
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Mes vidéos
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Mes images
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Ma musique
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Historique
2018-01-19 19:42 - 2018-01-22 09:55 - 002343362 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-19 19:40 - 2018-01-19 19:40 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-01-19 19:40 - 2017-10-27 17:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-01-19 19:40 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-01-19 19:40 - 2017-09-14 00:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-01-19 19:40 - 2017-09-14 00:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-01-19 19:40 - 2017-09-14 00:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-01-19 19:40 - 2017-09-14 00:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-01-19 19:40 - 2017-01-27 03:39 - 000113672 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2018-01-19 19:37 - 2018-01-22 09:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-19 19:37 - 2018-01-19 19:52 - 000474952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-19 19:34 - 2018-01-19 20:06 - 000000000 ____D C:\Windows.old
2018-01-19 18:43 - 2018-01-19 19:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-01-19 18:35 - 2018-01-19 18:43 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files\MSBuild
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\inetpub
2018-01-19 18:24 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-01-19 18:24 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-01-19 18:24 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-01-19 18:23 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-01-19 18:23 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-01-19 18:23 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-01-19 18:06 - 2018-01-19 18:06 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-19 17:26 - 2018-01-22 10:00 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-19 15:58 - 2018-01-22 09:21 - 000038244 _____ C:\Users\Utilisateur\Downloads\Addition.txt
2018-01-19 15:57 - 2018-01-22 09:21 - 000048370 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2018-01-19 15:52 - 2018-01-22 10:20 - 000000000 ____D C:\FRST
2018-01-19 15:51 - 2018-01-19 15:51 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2018-01-19 15:45 - 2018-01-19 15:46 - 000000978 _____ C:\DelFix.txt
2018-01-19 15:37 - 2018-01-19 15:37 - 000000000 ____D C:\Program Files (x86)\UsbFix
2018-01-19 11:17 - 2018-01-22 10:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-19 11:17 - 2018-01-19 11:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP
2018-01-19 10:02 - 2018-01-19 17:16 - 000000036 _____ C:\WINDOWS\progress.ini
2018-01-19 09:45 - 2018-01-19 20:06 - 000000000 ___HD C:\$GetCurrent
2018-01-19 09:45 - 2018-01-19 20:06 - 000000000 ____D C:\Windows10Upgrade
2018-01-19 09:45 - 2018-01-19 15:58 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk
2018-01-19 09:45 - 2018-01-19 15:58 - 000000802 _____ C:\Users\Utilisateur\Desktop\Assistant Mise à jour de Windows 10.lnk
2018-01-19 09:31 - 2018-01-19 09:31 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-01-18 16:21 - 2018-01-22 08:52 - 000000000 ___HD C:\Users\Utilisateur\AppData\Roaming\3PKdYEu803dwohr8
2018-01-16 16:39 - 2018-01-16 16:39 - 000403860 _____ C:\Users\Utilisateur\Downloads\FAQ-Planetudiants-VD-22122017_873169.pdf
2018-01-16 16:38 - 2018-01-16 16:38 - 004369408 _____ C:\Users\Utilisateur\Downloads\presentation_plan_etudiants_lycees-VD20dec_873171.ppt
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-22 10:20 - 2017-10-20 10:12 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2018-01-22 10:02 - 2017-11-07 14:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-22 10:00 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-22 09:59 - 2017-12-08 14:21 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2018-01-22 09:59 - 2017-10-20 09:57 - 000009538 _____ C:\WINDOWS\cfgall.ini
2018-01-22 09:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-22 09:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-22 09:57 - 2017-05-18 10:31 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2018-01-22 09:55 - 2017-09-30 15:39 - 001030828 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-22 09:55 - 2017-09-30 15:39 - 000230490 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-22 09:55 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-01-22 09:46 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2018-01-21 20:25 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-21 17:27 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-20 21:30 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-20 21:28 - 2016-07-30 22:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-20 20:26 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-20 20:20 - 2017-05-18 10:34 - 000002436 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-20 20:20 - 2017-05-18 10:34 - 000000000 ___RD C:\Users\Utilisateur\OneDrive
2018-01-20 04:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-01-19 20:10 - 2017-05-18 10:31 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\VirtualStore
2018-01-19 20:07 - 2017-05-18 10:31 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\TileDataLayer
2018-01-19 20:07 - 2016-07-30 22:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-19 20:03 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-01-19 20:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-01-19 20:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-01-19 19:59 - 2017-11-07 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-01-19 19:59 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-01-19 19:56 - 2016-07-30 22:08 - 002125814 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-01-19 19:48 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-19 19:46 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-01-19 19:42 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-01-19 19:39 - 2017-11-07 14:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-01-19 19:38 - 2017-11-07 14:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-01-19 19:36 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-01-19 19:34 - 2017-11-21 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla Server
2018-01-19 19:34 - 2017-11-08 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2018-01-19 19:34 - 2017-11-08 08:56 - 000000000 ____D C:\Program Files\UNP
2018-01-19 19:34 - 2017-11-07 14:43 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-01-19 19:34 - 2017-10-20 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agent Trend Micro OfficeScan
2018-01-19 19:34 - 2017-10-20 09:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-01-19 19:34 - 2017-10-20 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PRONOTE Réseau 2017
2018-01-19 19:34 - 2017-10-20 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EDT Réseau 2017
2018-01-19 19:34 - 2017-10-20 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2016
2018-01-19 19:34 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2018-01-19 19:34 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fr
2018-01-19 19:34 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-19 19:34 - 2017-07-11 12:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-01-19 19:34 - 2017-07-11 12:41 - 000000000 ____D C:\WINDOWS\SHELLNEW
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-Hant
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-Hans
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\WinBioPlugins
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\tr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\th
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sv
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sk
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ru
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ro
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\pl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\no
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\nl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\lv
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\lt
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ko
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ja
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\it
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\hu
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\hr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\he
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\fi
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\et
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\el
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\da
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\cs
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\bg
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ar
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\zh-Hant
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\zh-Hans
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\tr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\th
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sv
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sk
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ru
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ro
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\pl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\no
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\nl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\lv
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\lt
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ko
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ja
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\it
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\hu
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\hr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\he
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\fi
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\et
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\es
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\el
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\de
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\da
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\cs
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\bg
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ar
2018-01-19 19:34 - 2017-04-19 16:18 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-01-19 19:34 - 2017-04-19 16:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2018-01-19 19:34 - 2017-04-19 15:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2018-01-19 19:34 - 2017-04-19 15:56 - 000000000 ____D C:\Program Files\Intel
2018-01-19 19:34 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-01-19 18:46 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-01-19 18:46 - 2017-04-19 15:56 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2018-01-19 18:43 - 2017-04-19 15:55 - 000000000 ____D C:\Program Files\Realtek
2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-01-19 18:28 - 2017-12-14 02:39 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-19 18:27 - 2017-09-29 14:43 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2018-01-19 18:27 - 2017-09-29 14:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2018-01-19 18:27 - 2017-09-29 14:42 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2018-01-19 18:27 - 2017-09-29 14:42 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2018-01-19 18:27 - 2017-09-29 14:42 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2018-01-19 18:27 - 2017-09-29 14:42 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2018-01-19 18:26 - 2017-09-29 14:43 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2018-01-19 18:26 - 2017-09-29 14:43 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2018-01-19 18:26 - 2017-09-29 14:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2018-01-19 17:26 - 2017-10-20 09:44 - 000000000 ____D C:\ProgramData\IndexEducation
2018-01-19 15:47 - 2017-11-22 22:42 - 000000388 _____ C:\WINDOWS\Tasks\HPCeeScheduleForUtilisateur.job
2018-01-19 11:21 - 2017-10-20 10:10 - 000698368 _____ (Trend Micro Inc.) C:\WINDOWS\TSCCensus64.exe
2018-01-19 09:32 - 2017-11-08 09:32 - 000000000 ____D C:\Program Files\rempl
2018-01-12 16:04 - 2016-07-16 12:47 - 000000167 _____ C:\WINDOWS\win.ini
2018-01-12 15:48 - 2017-11-08 09:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-12 15:45 - 2017-11-08 09:20 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-12 15:45 - 2017-11-08 09:20 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-10 08:53 - 2017-11-07 14:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-10 08:53 - 2017-10-20 09:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-10 08:53 - 2017-10-20 09:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-09 09:37 - 2017-11-07 14:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-08 10:04 - 2017-11-09 11:25 - 000000000 ____D C:\Users\Utilisateur\Desktop\mes documents
Certains fichiers dans TEMP:
====================
2018-01-22 08:30 - 2017-11-29 11:13 - 000863696 _____ (Malwarebytes) C:\Users\Utilisateur\AppData\Local\Temp\mb-clean.exe
2018-01-22 08:37 - 2018-01-22 08:36 - 083316440 _____ (Malwarebytes ) C:\Users\Utilisateur\AppData\Local\Temp\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374(1).exe
2018-01-22 08:30 - 2018-01-22 08:30 - 083316440 _____ (Malwarebytes ) C:\Users\Utilisateur\AppData\Local\Temp\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-19 19:37
==================== Fin de FRST.txt ============================
Exécuté par Utilisateur (administrateur) sur DESKTOP-K7ECH3V (22-01-2018 10:20:46)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: defaultuser0 & Utilisateur)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k120507.inf_amd64_86f83182248e6e51\igfxCUIService.exe
(Index Education) C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe
(FileZilla Project) C:\filezilla\FileZilla Server.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\NTRTScan.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmListen.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
(HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\TmCCSF.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe
(HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(Crossmatch, Inc.) C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k120507.inf_amd64_86f83182248e6e51\igfxEM.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(DigitalPersona, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpAgent.exe
(HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(HP) C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe
(HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe
(HP Inc.) C:\Program Files (x86)\HP\HP Business Slim Keyboard\SkWLUSB.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\PccNTMon.exe
(FileZilla Project) C:\filezilla\FileZilla Server Interface.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [Discover HP Touchpoint Manager] => C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe [426208 2015-10-22] (HP)
HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1396032 2016-09-22] (HP)
HKLM-x32\...\Run: [HP Business Slim Keyboard] => c:\Program Files (x86)\HP\HP Business Slim Keyboard\SKWLUSB.exe [3512832 2016-06-24] (HP Inc.)
HKLM-x32\...\Run: [OfficeScanNT Monitor] => C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe [2462336 2015-08-11] (Trend Micro Inc.)
HKLM-x32\...\Run: [FileZilla Server Interface] => c:\filezilla\FileZilla Server Interface.exe [2771632 2016-09-22] (FileZilla Project)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe,
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10021040 2017-10-18] (Piriform Ltd)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2017-04-19]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico ()
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ccaqwesadaa.exe [2018-01-18] (Google Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [S-1-5-21-2379878148-1362754409-1215232256-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-2379878148-1362754409-1215232256-1001] => 10.20.45.245:3128
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{14cda747-721a-4977-b46a-52fe795ed2c2}: [NameServer] 10.20.45.245
ManualProxies: 110.20.45.245:3128
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-20] (Microsoft Corporation)
BHO: Trend Micro Osprey Plugin -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg.dll [2015-06-17] (Trend Micro Inc.)
BHO: Pas de nom -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Pas de fichier
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-09-21] (HP Inc.)
BHO-x32: Trend Micro Osprey Plugin -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg32.dll [2015-06-17] (Trend Micro Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-09-21] (HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation)
Handler: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg.dll [2015-06-17] (Trend Micro Inc.)
Handler-x32: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg32.dll [2015-06-17] (Trend Micro Inc.)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-2379878148-1362754409-1215232256-1001 -> hxxps://www.google.fr/
FireFox:
========
FF DefaultProfile: 8y4qloo0.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default [2018-01-22]
FF Homepage: Mozilla\Firefox\Profiles\8y4qloo0.default -> hxxps://www.qwant.com/?client=ext-firefox-hp
FF NetworkProxy: Mozilla\Firefox\Profiles\8y4qloo0.default -> backup.ftp", "10.20.45.245"
FF Extension: (Nom:) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default\Extensions\qwantcomforfirefox@jetpack.xpi [2017-12-08]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-08] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}] - C:\Program Files (x86)\Trend Micro\OfficeScan Client\FirefoxExtensionOsprey
FF Extension: (Trend Micro Osprey Firefox Extension) - C:\Program Files (x86)\Trend Micro\OfficeScan Client\FirefoxExtensionOsprey [2017-10-20] [Legacy] [non signé]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-20] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [524736 2016-08-24] (Crossmatch, Inc.)
R2 FileZilla Server; c:\filezilla\FileZilla Server.exe [857776 2016-09-22] (FileZilla Project)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461336 2016-07-15] (HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1083712 2016-08-09] (HP)
S3 hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [1102560 2015-10-19] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-10-23] (Intel Corporation)
R2 MajIndexEducationService; C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [3083760 2017-09-19] (Index Education)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Fichier non signé]
R2 ntrtscan; C:\Program Files (x86)\Trend Micro\OfficeScan Client\ntrtscan.exe [5282544 2015-12-31] (Trend Micro Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Fichier non signé]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation)
R3 TMBMServer; C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe [592952 2015-12-28] (Trend Micro Inc.)
R3 tmccsf; C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\tmccsf.exe [713384 2015-12-25] (Trend Micro Inc.)
R2 tmlisten; C:\Program Files (x86)\Trend Micro\OfficeScan Client\tmlisten.exe [5234984 2015-12-31] (Trend Micro Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [542672 2016-05-10] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
R2 tmactmon; C:\WINDOWS\system32\DRIVERS\tmactmon.sys [119096 2015-12-09] (Trend Micro Inc.)
R1 tmcomm; C:\WINDOWS\system32\DRIVERS\tmcomm.sys [324408 2015-12-09] (Trend Micro Inc.)
R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC64.sys [72504 2015-11-19] (Trend Micro Inc.)
R3 tmeevw; C:\WINDOWS\system32\DRIVERS\tmeevw.sys [116576 2015-06-08] (Trend Micro Inc.)
S0 tmel; C:\WINDOWS\System32\DRIVERS\tmel.sys [39560 2015-12-11] (Trend Micro Inc.)
R2 tmevtmgr; C:\WINDOWS\system32\DRIVERS\tmevtmgr.sys [78136 2015-12-09] (Trend Micro Inc.)
R2 TmFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmXPFlt.sys [393944 2017-03-21] (Trend Micro Inc.)
R2 TmPreFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPreFlt.sys [66776 2017-03-21] (Trend Micro Inc.)
R3 tmusa; C:\WINDOWS\system32\DRIVERS\tmusa.sys [116536 2015-06-22] (Trend Micro Inc.)
R2 VSApiNt; C:\Program Files (x86)\Trend Micro\OfficeScan Client\VSApiNt.sys [2621144 2017-03-21] (Trend Micro Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-22 10:20 - 2018-01-22 10:21 - 000017991 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2018-01-22 10:20 - 2018-01-22 10:20 - 000000000 ____D C:\Users\Utilisateur\Desktop\FRST-OlderVersion
2018-01-22 10:16 - 2018-01-22 10:20 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2018-01-22 09:46 - 2018-01-22 09:46 - 000001487 _____ C:\Users\Utilisateur\Downloads\Fixlog.txt
2018-01-22 09:23 - 2018-01-22 09:26 - 000000000 ____D C:\AdwCleaner
2018-01-22 09:20 - 2018-01-22 09:20 - 008206624 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\AdwCleaner.exe
2018-01-22 09:02 - 2018-01-22 09:02 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64(1).exe
2018-01-22 08:30 - 2018-01-22 08:30 - 000000000 ____D C:\ProgramData\MB2Migration
2018-01-20 21:07 - 2018-01-22 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PlaceholderTileLogoFolder
2018-01-20 21:07 - 2018-01-20 21:07 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\DBG
2018-01-20 20:20 - 2018-01-20 20:20 - 000003390 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2379878148-1362754409-1215232256-1001
2018-01-19 20:11 - 2018-01-19 20:11 - 000002141 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2018-01-19 20:10 - 2018-01-19 20:10 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-19 20:07 - 2018-01-22 10:09 - 000000000 ___RD C:\Users\Utilisateur\3D Objects
2018-01-19 20:06 - 2018-01-19 20:06 - 000000020 ___SH C:\Users\Utilisateur\ntuser.ini
2018-01-19 20:02 - 2018-01-22 09:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-19 20:02 - 2018-01-19 20:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-01-19 20:02 - 2018-01-19 20:02 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2018-01-19 20:02 - 2018-01-19 20:02 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002886 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-01-19 20:02 - 2018-01-19 20:02 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002838 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForUtilisateur
2018-01-19 20:02 - 2018-01-19 20:02 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-19 20:02 - 2018-01-19 20:02 - 000002504 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS
2018-01-19 20:02 - 2018-01-19 20:02 - 000002252 _____ C:\WINDOWS\System32\Tasks\HPJumpStartProvider
2018-01-19 20:02 - 2018-01-19 20:02 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-01-19 20:02 - 2018-01-19 20:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2018-01-19 20:01 - 2018-01-19 20:02 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-01-19 20:01 - 2018-01-19 20:02 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-01-19 20:00 - 2018-01-19 20:00 - 000023108 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-01-19 19:48 - 2018-01-19 19:48 - 000000000 ____D C:\ProgramData\USOShared
2018-01-19 19:45 - 2018-01-19 19:45 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-01-19 19:45 - 2018-01-19 19:45 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2018-01-19 19:44 - 2018-01-20 21:11 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages
2018-01-19 19:43 - 2018-01-22 09:56 - 000000000 ____D C:\Users\Utilisateur
2018-01-19 19:43 - 2018-01-19 19:59 - 000000000 ____D C:\Users\defaultuser0
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Voisinage réseau
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Voisinage d'impression
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Modèles
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Mes documents
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Menu Démarrer
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Mes vidéos
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Mes images
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Ma musique
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\AppData\Local\Historique
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Voisinage réseau
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Voisinage d'impression
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Modèles
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Mes documents
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Menu Démarrer
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Mes vidéos
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Mes images
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Ma musique
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Historique
2018-01-19 19:42 - 2018-01-22 09:55 - 002343362 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-19 19:40 - 2018-01-19 19:40 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-01-19 19:40 - 2017-10-27 17:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-01-19 19:40 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-01-19 19:40 - 2017-09-14 00:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-01-19 19:40 - 2017-09-14 00:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-01-19 19:40 - 2017-09-14 00:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-01-19 19:40 - 2017-09-14 00:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-01-19 19:40 - 2017-01-27 03:39 - 000113672 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2018-01-19 19:37 - 2018-01-22 09:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-19 19:37 - 2018-01-19 19:52 - 000474952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-19 19:34 - 2018-01-19 20:06 - 000000000 ____D C:\Windows.old
2018-01-19 18:43 - 2018-01-19 19:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-01-19 18:35 - 2018-01-19 18:43 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files\MSBuild
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\inetpub
2018-01-19 18:24 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-01-19 18:24 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-01-19 18:24 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-01-19 18:23 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-01-19 18:23 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-01-19 18:23 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-01-19 18:06 - 2018-01-19 18:06 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-19 17:26 - 2018-01-22 10:00 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-19 15:58 - 2018-01-22 09:21 - 000038244 _____ C:\Users\Utilisateur\Downloads\Addition.txt
2018-01-19 15:57 - 2018-01-22 09:21 - 000048370 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2018-01-19 15:52 - 2018-01-22 10:20 - 000000000 ____D C:\FRST
2018-01-19 15:51 - 2018-01-19 15:51 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2018-01-19 15:45 - 2018-01-19 15:46 - 000000978 _____ C:\DelFix.txt
2018-01-19 15:37 - 2018-01-19 15:37 - 000000000 ____D C:\Program Files (x86)\UsbFix
2018-01-19 11:17 - 2018-01-22 10:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-19 11:17 - 2018-01-19 11:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP
2018-01-19 10:02 - 2018-01-19 17:16 - 000000036 _____ C:\WINDOWS\progress.ini
2018-01-19 09:45 - 2018-01-19 20:06 - 000000000 ___HD C:\$GetCurrent
2018-01-19 09:45 - 2018-01-19 20:06 - 000000000 ____D C:\Windows10Upgrade
2018-01-19 09:45 - 2018-01-19 15:58 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk
2018-01-19 09:45 - 2018-01-19 15:58 - 000000802 _____ C:\Users\Utilisateur\Desktop\Assistant Mise à jour de Windows 10.lnk
2018-01-19 09:31 - 2018-01-19 09:31 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-01-18 16:21 - 2018-01-22 08:52 - 000000000 ___HD C:\Users\Utilisateur\AppData\Roaming\3PKdYEu803dwohr8
2018-01-16 16:39 - 2018-01-16 16:39 - 000403860 _____ C:\Users\Utilisateur\Downloads\FAQ-Planetudiants-VD-22122017_873169.pdf
2018-01-16 16:38 - 2018-01-16 16:38 - 004369408 _____ C:\Users\Utilisateur\Downloads\presentation_plan_etudiants_lycees-VD20dec_873171.ppt
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-22 10:20 - 2017-10-20 10:12 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2018-01-22 10:02 - 2017-11-07 14:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-22 10:00 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-22 09:59 - 2017-12-08 14:21 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2018-01-22 09:59 - 2017-10-20 09:57 - 000009538 _____ C:\WINDOWS\cfgall.ini
2018-01-22 09:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-22 09:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-22 09:57 - 2017-05-18 10:31 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2018-01-22 09:55 - 2017-09-30 15:39 - 001030828 _____ C:\WINDOWS\system32\perfh00C.dat
2018-01-22 09:55 - 2017-09-30 15:39 - 000230490 _____ C:\WINDOWS\system32\perfc00C.dat
2018-01-22 09:55 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-01-22 09:46 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2018-01-21 20:25 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-21 17:27 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-20 21:30 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-20 21:28 - 2016-07-30 22:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-20 20:26 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-20 20:20 - 2017-05-18 10:34 - 000002436 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-20 20:20 - 2017-05-18 10:34 - 000000000 ___RD C:\Users\Utilisateur\OneDrive
2018-01-20 04:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-01-19 20:10 - 2017-05-18 10:31 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\VirtualStore
2018-01-19 20:07 - 2017-05-18 10:31 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\TileDataLayer
2018-01-19 20:07 - 2016-07-30 22:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-19 20:03 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-01-19 20:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-01-19 20:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-01-19 19:59 - 2017-11-07 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-01-19 19:59 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-01-19 19:56 - 2016-07-30 22:08 - 002125814 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-01-19 19:48 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-19 19:46 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-01-19 19:42 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-01-19 19:39 - 2017-11-07 14:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-01-19 19:38 - 2017-11-07 14:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-01-19 19:36 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-01-19 19:34 - 2017-11-21 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla Server
2018-01-19 19:34 - 2017-11-08 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2018-01-19 19:34 - 2017-11-08 08:56 - 000000000 ____D C:\Program Files\UNP
2018-01-19 19:34 - 2017-11-07 14:43 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-01-19 19:34 - 2017-10-20 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agent Trend Micro OfficeScan
2018-01-19 19:34 - 2017-10-20 09:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-01-19 19:34 - 2017-10-20 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PRONOTE Réseau 2017
2018-01-19 19:34 - 2017-10-20 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EDT Réseau 2017
2018-01-19 19:34 - 2017-10-20 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2016
2018-01-19 19:34 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2018-01-19 19:34 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fr
2018-01-19 19:34 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-19 19:34 - 2017-07-11 12:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-01-19 19:34 - 2017-07-11 12:41 - 000000000 ____D C:\WINDOWS\SHELLNEW
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-Hant
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-Hans
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\WinBioPlugins
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\tr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\th
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sv
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sk
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ru
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ro
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\pl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\no
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\nl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\lv
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\lt
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ko
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ja
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\it
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\hu
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\hr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\he
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\fi
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\et
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\es
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\el
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\da
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\cs
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\bg
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ar
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\zh-Hant
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\zh-Hans
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\tr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\th
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sv
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sk
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ru
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ro
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\pl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\no
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\nl
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\lv
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\lt
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ko
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ja
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\it
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\hu
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\hr
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\he
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\fi
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\et
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\es
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\el
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\de
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\da
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\cs
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\bg
2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ar
2018-01-19 19:34 - 2017-04-19 16:18 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-01-19 19:34 - 2017-04-19 16:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2018-01-19 19:34 - 2017-04-19 15:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2018-01-19 19:34 - 2017-04-19 15:56 - 000000000 ____D C:\Program Files\Intel
2018-01-19 19:34 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-01-19 18:46 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-01-19 18:46 - 2017-04-19 15:56 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2018-01-19 18:43 - 2017-04-19 15:55 - 000000000 ____D C:\Program Files\Realtek
2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-01-19 18:28 - 2017-12-14 02:39 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-19 18:27 - 2017-09-29 14:43 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2018-01-19 18:27 - 2017-09-29 14:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2018-01-19 18:27 - 2017-09-29 14:43 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2018-01-19 18:27 - 2017-09-29 14:42 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2018-01-19 18:27 - 2017-09-29 14:42 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2018-01-19 18:27 - 2017-09-29 14:42 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2018-01-19 18:27 - 2017-09-29 14:42 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2018-01-19 18:26 - 2017-09-29 14:43 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2018-01-19 18:26 - 2017-09-29 14:43 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2018-01-19 18:26 - 2017-09-29 14:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2018-01-19 17:26 - 2017-10-20 09:44 - 000000000 ____D C:\ProgramData\IndexEducation
2018-01-19 15:47 - 2017-11-22 22:42 - 000000388 _____ C:\WINDOWS\Tasks\HPCeeScheduleForUtilisateur.job
2018-01-19 11:21 - 2017-10-20 10:10 - 000698368 _____ (Trend Micro Inc.) C:\WINDOWS\TSCCensus64.exe
2018-01-19 09:32 - 2017-11-08 09:32 - 000000000 ____D C:\Program Files\rempl
2018-01-12 16:04 - 2016-07-16 12:47 - 000000167 _____ C:\WINDOWS\win.ini
2018-01-12 15:48 - 2017-11-08 09:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-12 15:45 - 2017-11-08 09:20 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-12 15:45 - 2017-11-08 09:20 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-10 08:53 - 2017-11-07 14:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-10 08:53 - 2017-10-20 09:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-10 08:53 - 2017-10-20 09:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-09 09:37 - 2017-11-07 14:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-08 10:04 - 2017-11-09 11:25 - 000000000 ____D C:\Users\Utilisateur\Desktop\mes documents
Certains fichiers dans TEMP:
====================
2018-01-22 08:30 - 2017-11-29 11:13 - 000863696 _____ (Malwarebytes) C:\Users\Utilisateur\AppData\Local\Temp\mb-clean.exe
2018-01-22 08:37 - 2018-01-22 08:36 - 083316440 _____ (Malwarebytes ) C:\Users\Utilisateur\AppData\Local\Temp\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374(1).exe
2018-01-22 08:30 - 2018-01-22 08:30 - 083316440 _____ (Malwarebytes ) C:\Users\Utilisateur\AppData\Local\Temp\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-01-19 19:37
==================== Fin de FRST.txt ============================