Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
Exécuté par compte (administrateur) sur KHALIL (30-06-2018 22:04:56)
Exécuté depuis C:\Users\compte\Downloads
Profils chargés: compte & MSSQL$SQLEXPRESS (Profils disponibles: compte & Administrateur & MSSQL$SQLEXPRESS & Classic .NET AppPool & .NET v4.5 & DefaultAppPool & .NET v2.0 & .NET v4.5 Classic & .NET v2.0 Classic)
Platform: Windows 10 Enterprise 2015 LTSB 10240.17738 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut non détecté(e)!)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\MPICH2\bin\smpd.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SndVol.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9268168 2018-04-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-04-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-04-22] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-05-22] (Apple Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [131360 2018-01-17] (Intel)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1031596514-1673579530-1103832345-1019\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49654736 2018-06-05] (Skype Technologies S.A.)
HKU\S-1-5-21-1031596514-1673579530-1103832345-1019\...\RunOnce: [Uninstall 18.091.0506.0007\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\compte\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64"
HKU\S-1-5-21-1031596514-1673579530-1103832345-1019\...\RunOnce: [Uninstall 18.091.0506.0007] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\compte\AppData\Local\Microsoft\OneDrive\18.091.0506.0007"
GroupPolicy: Restriction ? <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 10.189.0.1
Tcpip\..\Interfaces\{2d1d3150-c798-49fc-ba9b-129d8e4d2e47}: [DhcpNameServer] 10.189.0.1
Tcpip\..\Interfaces\{D6F8A01B-CD27-4749-9D5C-CDB4B8286B66}: [DhcpNameServer] 130.79.79.179 130.79.79.180
Tcpip\..\Interfaces\{eba4c953-ab33-491e-b89a-629571d22c90}: [DhcpNameServer] 192.168.75.1 192.168.75.2
Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2017-12-14] (Internet Download Manager, Tonec Inc.)
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-06-30] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2017-12-14] (Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-30] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - Pas de fichier
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-09] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-09] ()
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [Pas de fichier]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-08-01] (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-02] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\compte\AppData\Local\Google\Chrome\User Data\Default [2018-06-30]
CHR Extension: (Adobe Acrobat) - C:\Users\compte\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-06-30]
CHR Extension: (IDM Integration Module) - C:\Users\compte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2018-06-30]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\compte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-30]
CHR Extension: (Chrome Media Router) - C:\Users\compte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-30]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2018-01-13]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2018-01-13]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-06-20] (Microsoft Corporation)
S2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22304 2018-01-17] (Intel)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2018-06-26] (EasyAntiCheat Ltd)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [394752 2017-10-10] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [320472 2018-01-02] (Intel Corporation)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [16896 2017-10-10] (Microsoft Corporation)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
S2 MjA1ZWQ; C:\Program Files\MjA1ZWQ\OWQyZDBjZjY5OW.exe [1760712 2018-06-06] ()
R2 mpich2_smpd; C:\Program Files (x86)\MPICH2\bin\smpd.exe [1135616 2007-01-31] () [Fichier non signé]
R2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [192192 2015-05-05] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2018-04-22] (Realtek Semiconductor)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [613056 2015-05-05] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [254552 2016-12-07] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2016-10-25] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-09-05] (Microsoft Corporation)
S3 WMSVC; C:\Windows\system32\inetsrv\wmsvc.exe [12288 2017-10-10] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [82696 2017-10-05] (Advanced Micro Devices, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [62840 2012-10-18] (Broadcom Corporation.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2017-10-16] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [134368 2017-12-04] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107328 2017-12-04] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15392 2017-10-09] (ESET)
S1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [180088 2017-12-04] (ESET)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [106304 2017-12-04] (ESET)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [34368 2018-01-17] ()
R0 EPMVolFlt; C:\Windows\System32\drivers\EPMVolFlt.sys [30320 2017-11-23] (Windows (R) Codename Longhorn DDK provider)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] () [Fichier non signé]
S3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
S3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit.com)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-08] (Malwarebytes)
R1 NGY4N2I4M; C:\Windows\System32\drivers\NGY4N2I4M.sys [162712 2018-06-06] ()
S4 RsFx0201; C:\Windows\System32\DRIVERS\RsFx0201.sys [336880 2012-10-20] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1026896 2018-04-22] (Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [424384 2018-04-22] (Realsil Semiconductor Corporation)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [41512 2018-01-11] ()
S2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [63576 2016-12-07] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2017-10-16] (Samsung Electronics Co., Ltd.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-30 22:04 - 2018-06-30 22:06 - 000021145 _____ C:\Users\compte\Downloads\FRST.txt
2018-06-30 22:04 - 2018-06-30 22:04 - 000000000 ____D C:\FRST
2018-06-30 22:03 - 2018-06-30 22:04 - 002412544 _____ (Farbar) C:\Users\compte\Downloads\FRST64.exe
2018-06-30 21:57 - 2018-06-30 21:57 - 000016148 _____ C:\Windows\system32\KHALIL_compte_HistoryPrediction.bin
2018-06-30 16:38 - 2018-06-30 16:37 - 003151232 _____ C:\Users\compte\ZHPDiag3.exe
2018-06-30 12:06 - 2018-06-30 12:07 - 000002262 _____ C:\Users\compte\Desktop\ZHPCleaner 2.txt
2018-06-30 11:47 - 2018-06-30 11:47 - 003256192 _____ C:\Users\compte\Downloads\ZHPCleaner (1).exe
2018-06-30 11:42 - 2018-06-30 11:42 - 000002167 _____ C:\Users\compte\Desktop\AdwCleaner[C04].txt
2018-06-30 11:34 - 2018-06-30 11:34 - 000000000 ____H C:\ProgramData\cm-lock
2018-06-30 11:28 - 2018-06-30 17:28 - 000004162 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{AA024E16-0ECF-4ED7-BA2D-8006B19AD609}
2018-06-30 11:27 - 2018-06-30 11:27 - 000005424 _____ C:\Users\compte\Desktop\ZHPCleaner 1.txt
2018-06-30 11:18 - 2018-06-30 11:48 - 000000876 _____ C:\Users\compte\Desktop\ZHPCleaner.lnk
2018-06-30 11:18 - 2018-06-30 11:18 - 007395536 _____ (Malwarebytes) C:\Users\compte\Downloads\adwcleaner_7.2.1.exe
2018-06-30 11:17 - 2018-06-30 11:17 - 003256192 _____ C:\Users\compte\Downloads\ZHPCleaner.exe
2018-06-30 04:59 - 2018-06-30 04:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-06-29 19:49 - 2018-06-29 20:23 - 000000000 ____D C:\Users\compte\Desktop\Nouveau dossier
2018-06-29 19:49 - 2018-06-29 19:49 - 000000000 ____D C:\Users\compte\Desktop\gapdh 28-06 jm 2018.06.28_18.14.47_Ch
2018-06-29 19:49 - 2018-06-29 19:49 - 000000000 ____D C:\Users\compte\Desktop\akt3 28-06 auto 2018.06.28_18.30.19_Ch
2018-06-29 19:49 - 2018-06-29 19:49 - 000000000 ____D C:\Users\compte\Desktop\akt3 22-06 2018.06.22_17.11.10_Ch
2018-06-29 18:48 - 2018-06-29 18:48 - 000000000 ____D C:\Users\compte\AppData\Local\PeerDistRepub
2018-06-29 18:15 - 2018-06-29 18:16 - 000014216 _____ C:\Users\compte\Downloads\RapportCHK_29-06-2018.txt
2018-06-29 18:14 - 2018-06-30 11:41 - 000002860 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1031596514-1673579530-1103832345-1019
2018-06-29 15:32 - 2018-06-29 15:32 - 000016148 _____ C:\Windows\system32\KHALIL_Administrateur_HistoryPrediction.bin
2018-06-29 15:30 - 2018-06-29 15:30 - 000290111 _____ C:\Users\compte\Downloads\Report_CHKDSK.exe
2018-06-29 12:08 - 2018-06-29 15:31 - 000662065 _____ C:\Users\compte\Desktop\Vérifier transfection JM 29_06_18.pptx
2018-06-29 12:08 - 2018-06-29 12:08 - 000000000 ____D C:\Users\compte\Documents\Modèles Office personnalisés
2018-06-29 11:35 - 2018-06-29 11:35 - 000000000 ____D C:\Users\compte\Desktop\alph tub 26-06 jm 2018.06.28_18.16.47_Ch
2018-06-29 11:34 - 2018-06-29 11:34 - 000029370 _____ C:\Users\compte\Desktop\Nouveau Présentation Microsoft PowerPoint.pptx
2018-06-29 11:20 - 2018-06-29 11:20 - 000305733 _____ C:\Users\compte\Downloads\ZHPDiag.txt
2018-06-29 11:01 - 2018-06-30 16:57 - 000299619 _____ C:\Users\compte\Desktop\ZHPDiag.txt
2018-06-29 11:00 - 2018-06-29 11:00 - 000000000 ____D C:\Users\compte\Documents\Lightshot
2018-06-29 10:59 - 2018-06-29 10:59 - 000000425 _____ C:\Users\compte\AppData\Local\UserProducts.xml
2018-06-29 10:59 - 2018-06-29 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2018-06-29 10:57 - 2018-06-29 10:57 - 004507874 _____ C:\Users\compte\Downloads\CrystalDiskInfo7_6_1.zip
2018-06-29 10:57 - 2018-06-29 10:57 - 000000000 ____D C:\Users\compte\AppData\Roaming\WinRAR
2018-06-29 10:36 - 2018-06-30 17:02 - 000000729 _____ C:\Users\compte\Desktop\ZHPDiag.lnk
2018-06-29 10:36 - 2018-06-30 17:02 - 000000000 ____D C:\Users\compte\AppData\Roaming\ZHP
2018-06-29 10:36 - 2018-06-30 11:18 - 000000000 ____D C:\Users\compte\AppData\Local\ZHP
2018-06-29 10:35 - 2018-06-29 10:35 - 003150208 _____ C:\Users\compte\Downloads\ZHPDiag3.exe
2018-06-29 10:19 - 2018-06-29 10:19 - 000000000 __SHD C:\Users\compte\IntelGraphicsProfiles
2018-06-28 23:33 - 2018-06-28 23:33 - 000000000 ____D C:\Users\compte\AppData\Local\NetworkTiles
2018-06-28 20:39 - 2018-06-30 12:01 - 000000000 ____D C:\Users\compte\AppData\Local\CrashDumps
2018-06-28 20:37 - 2018-06-28 20:39 - 000000000 ____D C:\Users\compte\AppData\Roaming\Skype
2018-06-28 20:33 - 2018-06-30 11:41 - 000002414 _____ C:\Users\compte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-06-28 20:33 - 2018-06-30 11:41 - 000000000 ___RD C:\Users\compte\OneDrive
2018-06-28 20:32 - 2018-06-29 19:50 - 000000000 ____D C:\Users\compte\AppData\Local\Steam
2018-06-28 20:32 - 2018-06-28 20:32 - 000000000 ____D C:\Users\compte\AppData\Local\CEF
2018-06-28 20:32 - 2018-06-28 20:32 - 000000000 ____D C:\Users\compte\AppData\Local\AMD
2018-06-28 20:31 - 2018-06-28 20:31 - 000000000 ____D C:\Users\compte\AppData\Local\VirtualStore
2018-06-28 20:30 - 2018-06-30 22:01 - 000000000 ____D C:\Users\compte\AppData\Local\Packages
2018-06-28 20:30 - 2018-06-30 16:38 - 000000000 ____D C:\Users\compte
2018-06-28 20:30 - 2018-06-29 10:22 - 000000000 ____D C:\Users\compte\AppData\Local\Google
2018-06-28 20:30 - 2018-06-28 20:30 - 000000020 ___SH C:\Users\compte\ntuser.ini
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\Voisinage réseau
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\Voisinage d'impression
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\Modèles
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\Mes documents
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\Menu Démarrer
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\Documents\Mes vidéos
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\Documents\Mes images
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\Documents\Ma musique
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 _SHDL C:\Users\compte\AppData\Local\Historique
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 ____D C:\Users\compte\AppData\Roaming\IObit
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 ____D C:\Users\compte\AppData\Roaming\Adobe
2018-06-28 20:30 - 2018-06-28 20:30 - 000000000 ____D C:\Users\compte\AppData\Local\TileDataLayer
2018-06-28 20:30 - 2017-10-05 20:29 - 000000000 ____D C:\Users\compte\AppData\Local\Microsoft Help
2018-06-28 12:43 - 2018-06-28 12:43 - 000004943 _____ C:\Windows\system32\default_error_stack-000104-000000.txt
2018-06-28 09:04 - 2018-06-28 09:04 - 000004943 _____ C:\Windows\system32\default_error_stack-000103-000000.txt
2018-06-28 08:32 - 2018-06-28 08:32 - 000004943 _____ C:\Windows\system32\default_error_stack-000102-000000.txt
2018-06-28 08:01 - 2018-06-28 08:01 - 000004943 _____ C:\Windows\system32\default_error_stack-000101-000000.txt
2018-06-28 07:30 - 2018-06-28 07:30 - 000004943 _____ C:\Windows\system32\default_error_stack-000100-000000.txt
2018-06-28 06:57 - 2018-06-28 06:57 - 000004943 _____ C:\Windows\system32\default_error_stack-000099-000000.txt
2018-06-28 06:28 - 2018-06-28 06:28 - 000004943 _____ C:\Windows\system32\default_error_stack-000098-000000.txt
2018-06-28 05:49 - 2018-06-28 05:49 - 000004943 _____ C:\Windows\system32\default_error_stack-000097-000000.txt
2018-06-28 04:21 - 2018-06-28 04:21 - 000004943 _____ C:\Windows\system32\default_error_stack-000096-000000.txt
2018-06-28 03:50 - 2018-06-28 03:50 - 000004943 _____ C:\Windows\system32\default_error_stack-000095-000000.txt
2018-06-28 03:41 - 2018-06-28 03:41 - 000000000 ___HD C:\$Windows.~WS
2018-06-28 03:19 - 2018-06-28 03:19 - 000004943 _____ C:\Windows\system32\default_error_stack-000094-000000.txt
2018-06-28 02:48 - 2018-06-28 02:48 - 000004943 _____ C:\Windows\system32\default_error_stack-000093-000000.txt
2018-06-28 02:19 - 2018-06-28 02:19 - 000004943 _____ C:\Windows\system32\default_error_stack-000092-000000.txt
2018-06-27 23:45 - 2018-06-27 23:45 - 000004943 _____ C:\Windows\system32\default_error_stack-000091-000000.txt
2018-06-27 23:15 - 2018-06-27 23:15 - 000004943 _____ C:\Windows\system32\default_error_stack-000090-000000.txt
2018-06-27 23:11 - 2018-06-28 03:33 - 000014071 _____ C:\Windows\diagwrn.xml
2018-06-27 23:11 - 2018-06-28 03:33 - 000003813 _____ C:\Windows\diagerr.xml
2018-06-27 22:44 - 2018-06-27 22:44 - 000004941 _____ C:\Windows\system32\default_error_stack-000089-000000.txt
2018-06-27 22:14 - 2018-06-27 22:14 - 000004943 _____ C:\Windows\system32\default_error_stack-000088-000000.txt
2018-06-27 22:05 - 2018-06-28 04:15 - 000000000 ____D C:\ESD
2018-06-27 22:03 - 2018-06-27 22:03 - 019119064 _____ (Microsoft Corporation) C:\Users\Administrateur\Downloads\MediaCreationTool1803.exe
2018-06-27 21:43 - 2018-06-27 21:43 - 000004943 _____ C:\Windows\system32\default_error_stack-000087-000000.txt
2018-06-27 21:13 - 2018-06-27 21:13 - 000004941 _____ C:\Windows\system32\default_error_stack-000086-000000.txt
2018-06-27 20:42 - 2018-06-27 20:42 - 000004943 _____ C:\Windows\system32\default_error_stack-000085-000000.txt
2018-06-27 20:12 - 2018-06-27 20:12 - 000004943 _____ C:\Windows\system32\default_error_stack-000084-000000.txt
2018-06-26 22:20 - 2018-06-26 22:20 - 000137326 _____ C:\Users\Administrateur\Downloads\fiche de proposition stage d'été obligatoire.pdf
2018-06-26 18:59 - 2018-06-26 18:59 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\EasyAntiCheat
2018-06-26 18:57 - 2018-06-26 18:59 - 000000000 ____D C:\Users\Administrateur\Documents\My Games
2018-06-26 18:57 - 2018-06-26 18:59 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2018-06-26 18:57 - 2018-06-26 18:57 - 000000000 ____D C:\Users\Administrateur\AppData\Local\HirezLauncherUI
2018-06-26 18:54 - 2018-06-28 12:48 - 000000000 ____D C:\ProgramData\Hi-Rez Studios
2018-06-26 18:54 - 2018-06-28 12:48 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2018-06-26 17:37 - 2018-06-26 17:37 - 000000222 _____ C:\Users\Administrateur\Desktop\Paladins.url
2018-06-26 17:37 - 2018-06-26 17:37 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-06-22 16:14 - 2018-06-26 02:00 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\DMCache
2018-06-22 16:14 - 2018-06-22 16:19 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\IDM
2018-06-21 14:30 - 2018-06-21 14:30 - 000000811 _____ C:\Users\Administrateur\Documents\Téléchargements - Raccourci.lnk
2018-06-20 17:15 - 2018-06-20 17:15 - 000226015 _____ C:\Users\Administrateur\Downloads\Thesis project 2018 Ad - Helmlinger.pdf
2018-06-20 17:15 - 2018-06-20 17:15 - 000226015 _____ C:\Users\Administrateur\Downloads\Thesis project 2018 Ad - Helmlinger (1).pdf
2018-06-20 17:10 - 2018-06-20 17:10 - 000315692 _____ C:\Users\Administrateur\Downloads\Lettre-de-motivation.pdf
2018-06-20 17:06 - 2018-06-20 17:06 - 003841493 _____ C:\Users\Administrateur\Downloads\chameuuh.pdf
2018-06-19 15:12 - 2018-06-19 15:12 - 000731612 _____ C:\Users\Administrateur\Downloads\S18156_TotRNA_2018-06-15_16-27-13.pdf
2018-06-18 11:44 - 2018-06-18 11:45 - 155209258 _____ C:\Users\Administrateur\Downloads\Barbecue IGBMC-20180618T094439Z-001.zip
2018-06-18 11:40 - 2018-06-18 11:45 - 000000000 ____D C:\Users\Administrateur\Desktop\Barbecue IGBMC
2018-06-18 11:10 - 2018-06-18 11:10 - 000055400 _____ C:\Users\Administrateur\Downloads\Attestation_OF_14C17 (1).pdf
2018-06-18 10:36 - 2018-06-18 10:36 - 582274080 _____ C:\Windows\MEMORY.DMP
2018-06-18 08:52 - 2018-06-18 08:50 - 004484254 _____ C:\Users\Administrateur\Desktop\18_06_2018.pptx
2018-06-18 00:31 - 2018-06-18 00:31 - 005422616 _____ C:\Users\Administrateur\Downloads\04_06_2018.pptx
2018-06-17 23:13 - 2018-06-17 23:13 - 000252048 _____ C:\Users\Administrateur\Desktop\t9yt7u06traokmorqzms.webp
2018-06-17 19:48 - 2018-06-17 19:48 - 000232121 _____ C:\Users\Administrateur\Downloads\2018-06-04_metabolisme (2).pptx
2018-06-15 17:18 - 2018-06-15 17:18 - 000000217 _____ C:\Users\Administrateur\Desktop\18_06 plan meeting.txt
2018-06-15 17:16 - 2018-06-15 17:16 - 000000000 _____ C:\Users\Administrateur\Desktop\Nouveau document texte (2).txt
2018-06-14 12:18 - 2018-06-15 18:15 - 000000000 ____D C:\Users\Administrateur\Desktop\gr jm man 2018.06.14_12.08.37_Ch
2018-06-14 12:18 - 2018-06-14 12:18 - 000000000 ____D C:\Users\Administrateur\Desktop\gr jm 2018.06.14_12.06.12_Ch
2018-06-11 10:37 - 2018-06-11 10:43 - 000000000 ____D C:\Users\Administrateur\Desktop\KHALIL
2018-06-11 10:18 - 2018-06-11 10:18 - 000016148 _____ C:\Windows\system32\KHALIL_DELL_HistoryPrediction.bin
2018-06-09 19:18 - 2018-06-09 19:18 - 096031484 _____ C:\Users\Administrateur\Documents\Recovery Session File # Sat, 09-Jun-2018[19 18 1].rrs4
2018-06-09 19:18 - 2018-06-09 19:18 - 000000000 ____D C:\Users\Administrateur\Desktop\Nouveau dossier (4)
2018-06-09 12:31 - 2018-06-09 12:31 - 000000921 _____ C:\Users\Administrateur\Desktop\Remo Recover.lnk
2018-06-09 12:31 - 2018-06-09 12:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remo Recover
2018-06-09 12:28 - 2018-06-09 12:28 - 024174971 _____ C:\Users\Administrateur\Downloads\Remo Recovery 4.0 full and password is 123456.rar
2018-06-09 12:13 - 2018-06-09 12:13 - 000001309 _____ C:\Users\Administrateur\Desktop\Recover My Files v5.lnk
2018-06-09 12:13 - 2018-06-09 12:13 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recover My Files v5
2018-06-09 12:13 - 2018-06-09 12:13 - 000000000 ____D C:\Program Files\CodeMeter
2018-06-09 12:13 - 2018-06-09 12:13 - 000000000 ____D C:\Program Files (x86)\GetData
2018-06-09 12:13 - 2018-06-09 12:13 - 000000000 ____D C:\Program Files (x86)\CodeMeter
2018-06-09 12:13 - 2012-07-19 15:18 - 000847272 _____ (WIBU-SYSTEMS AG) C:\Windows\system32\WibuCm64.dll
2018-06-09 12:13 - 2012-07-19 15:18 - 000666024 _____ (WIBU-SYSTEMS AG) C:\Windows\SysWOW64\WibuCm32.dll
2018-06-09 12:06 - 2018-06-09 12:07 - 046561236 _____ C:\Users\Administrateur\Downloads\Recover My Files Pro v5.1.0.1824 Including Crack [kh_inf][www.tunisia-sat.com] (1).rar
2018-06-09 12:06 - 2018-06-09 12:06 - 046561236 _____ C:\Users\Administrateur\Downloads\Recover My Files Pro v5.1.0.1824 Including Crack [kh_inf][www.tunisia-sat.com].rar
2018-06-08 15:52 - 2018-06-08 15:52 - 000081380 _____ C:\Users\Administrateur\Desktop\favoris_08_06_2018.html
2018-06-08 15:48 - 2018-06-08 15:48 - 000325090 _____ C:\Users\Administrateur\Desktop\ZHPDiag.txt
2018-06-08 15:40 - 2018-06-08 15:41 - 003121024 _____ C:\Users\Administrateur\Downloads\ZHPDiag3 (4).exe
2018-06-08 15:38 - 2018-06-08 15:39 - 003121024 _____ C:\Users\Administrateur\Downloads\ZHPDiag3 (3).exe
2018-06-08 15:15 - 2018-06-09 12:05 - 000000001 _____ C:\y211g3io605do6r
2018-06-08 11:37 - 2018-06-08 15:48 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\ZHP
2018-06-08 11:37 - 2018-06-08 15:40 - 000000874 _____ C:\Users\Administrateur\Desktop\ZHPDiag.lnk
2018-06-08 11:37 - 2018-06-08 15:38 - 000000000 ____D C:\Users\Administrateur\AppData\Local\ZHP
2018-06-08 11:35 - 2018-06-08 11:35 - 003121024 _____ C:\Users\Administrateur\Downloads\ZHPDiag3 (2).exe
2018-06-08 11:35 - 2018-06-08 11:35 - 003121024 _____ C:\Users\Administrateur\Downloads\ZHPDiag3 (1).exe
2018-06-08 09:53 - 2018-06-30 11:42 - 000003834 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-06-08 03:51 - 2018-06-08 03:51 - 000001370 _____ C:\Users\Administrateur\Desktop\Auslogics File Recovery.lnk
2018-06-08 03:49 - 2018-06-08 03:49 - 007462053 _____ C:\Users\Administrateur\Downloads\Auslogics.File.Recovery.7.1.0.0.rar
2018-06-08 03:32 - 2018-06-08 03:32 - 000000675 _____ C:\Users\Public\Desktop\Jihosoft Photo Recovery.lnk
2018-06-08 03:32 - 2018-06-08 03:32 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\JihoPhotoRecovery
2018-06-08 03:32 - 2018-06-08 03:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jihosoft Photo Recovery
2018-06-08 03:07 - 2018-06-08 03:07 - 000000634 _____ C:\Users\Public\Desktop\Do Your Data Recovery 6.1.lnk
2018-06-08 03:07 - 2018-06-08 03:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Do Your Data Recovery 6.1
2018-06-08 03:05 - 2018-06-08 03:06 - 010842101 _____ (DoYourData ) C:\Users\Administrateur\Downloads\DoYourDataRecoveryTrial.exe
2018-06-08 02:57 - 2018-06-08 02:57 - 000001699 _____ C:\Users\Public\Desktop\Recuva.lnk
2018-06-08 02:57 - 2018-06-08 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-06-08 02:57 - 2018-06-08 02:57 - 000000000 ____D C:\Program Files\Recuva
2018-06-08 02:56 - 2018-06-08 02:56 - 005562976 _____ (Piriform Ltd) C:\Users\Administrateur\Downloads\rcsetup153.exe
2018-06-08 02:41 - 2018-06-08 02:41 - 000000000 __SHD C:\found.000
2018-06-08 02:16 - 2018-06-08 02:16 - 005504200 _____ C:\Users\Administrateur\Downloads\Non confirmé 703488.crdownload
2018-06-08 02:09 - 2018-06-08 02:09 - 000000757 _____ C:\Users\Public\Desktop\EaseUS Partition Master 12.9.lnk
2018-06-08 02:09 - 2018-06-08 02:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 12.9
2018-06-08 02:08 - 2018-03-02 10:02 - 004622992 _____ C:\Windows\system32\BootMan.exe
2018-06-08 02:08 - 2018-03-02 10:02 - 003291792 _____ C:\Windows\SysWOW64\BootMan.exe
2018-06-08 02:08 - 2018-01-17 00:00 - 000034368 _____ C:\Windows\system32\epmntdrv.sys
2018-06-08 02:08 - 2017-12-01 16:32 - 000131728 _____ C:\Windows\system32\setupempdrvx64.exe
2018-06-08 02:08 - 2017-11-23 11:47 - 000030320 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\EPMVolFlt.sys
2018-06-08 02:08 - 2017-11-23 11:47 - 000030320 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\Drivers\EPMVolFlt.sys
2018-06-08 02:08 - 2016-07-11 10:01 - 000010848 _____ C:\Windows\system32\EuGdiDrv.sys
2018-06-08 02:08 - 2014-11-18 14:46 - 000021088 _____ C:\Windows\SysWOW64\EuEpmGdi.dll
2018-06-08 02:08 - 2014-11-18 14:46 - 000017504 _____ C:\Windows\system32\EuEpmGdi.dll
2018-06-08 02:06 - 2018-06-08 02:07 - 040265376 _____ (EaseUS ) C:\Users\Administrateur\Downloads\epm_trial (1).exe
2018-06-08 01:28 - 2018-06-09 12:39 - 000000000 ____D C:\ProgramData\TEMP
2018-06-08 01:28 - 2018-06-09 12:30 - 000000000 ____D C:\Program Files\Remo Recover FREE Edition
2018-06-08 01:28 - 2018-06-08 01:28 - 000000992 _____ C:\Users\Administrateur\Desktop\Remo Recover FREE Edition.lnk
2018-06-08 01:28 - 2018-06-08 01:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remo Recover FREE Edition
2018-06-08 01:27 - 2018-06-08 01:27 - 018026312 _____ (Remo Software ) C:\Users\Administrateur\Downloads\remo-recover-windows-free.exe
2018-06-08 01:10 - 2018-06-08 01:10 - 000550710 _____ C:\Users\Administrateur\Downloads\Remo Recover 40065 Crack.zip
2018-06-08 00:58 - 2018-06-08 00:58 - 000003929 _____ C:\Windows\system32\default_error_stack-000083-000000.txt
2018-06-08 00:44 - 2018-06-08 00:44 - 000003929 _____ C:\Windows\system32\default_error_stack-000082-000000.txt
2018-06-08 00:05 - 2018-06-08 00:06 - 000003929 _____ C:\Windows\system32\default_error_stack-000081-000000.txt
2018-06-07 23:49 - 2018-06-07 23:49 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Macromedia
2018-06-07 23:46 - 2018-06-08 00:02 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\UpProVerified
2018-06-07 23:46 - 2018-06-07 23:46 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Python
2018-06-07 23:46 - 2018-06-07 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro (Verified)
2018-06-07 23:46 - 2018-06-07 23:46 - 000000000 ____D C:\Program Files (x86)\Up Pro (Verified)
2018-06-07 23:43 - 2018-06-07 23:43 - 000003822 _____ C:\Windows\System32\Tasks\mountainous immunosuppressants parasmountainous immunosuppressants paras
2018-06-07 23:43 - 2018-06-07 23:43 - 000003754 _____ C:\Windows\System32\Tasks\elliptical_teterboroelliptical_teterboro
2018-06-07 23:43 - 2018-06-07 23:43 - 000003738 _____ C:\Windows\System32\Tasks\representationalrepresentational
2018-06-07 23:43 - 2018-06-07 23:43 - 000003730 _____ C:\Windows\System32\Tasks\winding catamaranswinding catamarans
2018-06-07 23:43 - 2018-06-07 23:43 - 000003716 _____ C:\Windows\System32\Tasks\recapturedrecaptured
2018-06-07 23:43 - 2018-06-07 23:43 - 000003706 _____ C:\Windows\System32\Tasks\dime_uniquedime_unique
2018-06-07 23:43 - 2018-06-07 23:43 - 000003704 _____ C:\Windows\System32\Tasks\wogan-waitewogan-waite
2018-06-07 23:43 - 2018-06-07 23:43 - 000003692 _____ C:\Windows\System32\Tasks\healeyhealey
2018-06-07 23:42 - 2018-06-07 23:42 - 007627776 _____ C:\Users\Administrateur\AppData\Local\agent.dat
2018-06-07 23:42 - 2018-06-07 23:42 - 001987961 _____ C:\Users\Administrateur\AppData\Local\Volcof.tst
2018-06-07 23:42 - 2018-06-07 23:42 - 001895381 _____ C:\Users\Administrateur\AppData\Local\Geotom.bin
2018-06-07 23:42 - 2018-06-07 23:42 - 000278511 _____ C:\Users\Administrateur\AppData\Local\IceQuolight.tst
2018-06-07 23:42 - 2018-06-07 23:42 - 000126464 _____ C:\Users\Administrateur\AppData\Local\noah.dat
2018-06-07 23:42 - 2018-06-07 23:42 - 000070896 _____ C:\Users\Administrateur\AppData\Local\Config.xml
2018-06-07 23:42 - 2018-06-07 23:42 - 000005568 _____ C:\Users\Administrateur\AppData\Local\md.xml
2018-06-07 23:42 - 2018-06-07 23:39 - 001810944 _____ (TODO: ) C:\Users\Administrateur\AppData\Local\Volcof.exe
2018-06-07 23:42 - 2018-06-07 23:39 - 001810944 _____ (TODO: ) C:\Users\Administrateur\AppData\Local\IceQuolight.exe
2018-06-07 23:40 - 2018-06-08 00:01 - 000929792 _____ C:\Users\Administrateur\AppData\Local\sham.db
2018-06-07 23:40 - 2018-06-07 23:40 - 000140800 _____ C:\Users\Administrateur\AppData\Local\installer.dat
2018-06-07 23:40 - 2018-06-07 23:40 - 000131072 _____ C:\ProgramData\04924
2018-06-07 23:40 - 2018-06-07 23:40 - 000000000 ____D C:\ProgramData\25b8be43-d313-4285-a189-4e6a9a299c75
2018-06-07 23:40 - 2018-05-29 15:32 - 000028672 _____ C:\ProgramData\63361
2018-06-07 23:39 - 2018-06-07 23:39 - 000001737 _____ C:\Users\Administrateur\AppData\Roaming\version.xml
2018-06-07 23:39 - 2018-06-07 23:39 - 000000000 ____D C:\Windows\System32\Tasks\WPDRSE
2018-06-07 23:39 - 2018-06-07 23:39 - 000000000 ____D C:\Windows\System32\Tasks\Iota
2018-06-07 23:39 - 2018-06-07 23:39 - 000000000 ____D C:\Program Files (x86)\YTLoader
2018-06-07 23:38 - 2018-06-07 23:39 - 000000000 ____D C:\Program Files\MjA1ZWQ
2018-06-07 23:38 - 2018-06-07 23:38 - 000003016 _____ C:\Windows\System32\Tasks\Chameleon Folder-Administrateur
2018-06-07 23:37 - 2018-06-07 23:55 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2018-06-07 23:28 - 2018-06-07 23:28 - 087754862 _____ C:\Users\Administrateur\Documents\Recovery Session File # Thu, 07-Jun-2018[23 28 22].rrs4
2018-06-07 23:24 - 2018-06-09 19:13 - 000000000 ____D C:\Program Files\Remo Recover 4.0
2018-06-07 23:24 - 2018-06-07 23:24 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Remo
2018-06-07 23:24 - 2009-02-12 15:11 - 000026024 _____ (EldoS Corporation) C:\Windows\system32\Drivers\rsdrvx64.sys
2018-06-07 23:21 - 2018-06-07 23:23 - 022431640 _____ (Remo Software ) C:\Users\Administrateur\Downloads\remo-recover-windows.exe
2018-06-07 22:59 - 2018-06-07 22:59 - 000663309 _____ C:\Users\Administrateur\Downloads\note_cc_meca_niv2_07-06-2018 (1).pdf
2018-06-07 22:53 - 2018-06-07 22:54 - 000663309 _____ C:\Users\Administrateur\Downloads\note_cc_meca_niv2_07-06-2018.pdf
2018-06-07 16:28 - 2018-06-07 16:28 - 000003929 _____ C:\Windows\system32\default_error_stack-000080-000000.txt
2018-06-07 14:12 - 2018-06-07 14:12 - 000003929 _____ C:\Windows\system32\default_error_stack-000079-000000.txt
2018-06-07 13:43 - 2018-06-07 13:43 - 001105920 ___SH (PortableAppZ.blogspot.com) C:\ProgramData\Mbvhost.exe
2018-06-07 10:19 - 2018-06-07 10:19 - 000320637 _____ C:\Users\Administrateur\Desktop\Motivation Master.pdf
2018-06-06 20:55 - 2018-06-06 20:55 - 000162712 _____ C:\Windows\system32\Drivers\NGY4N2I4M.sys
2018-06-06 20:55 - 2018-06-06 20:55 - 000096527 _____ C:\Windows\uninstaller.dat
2018-06-06 15:07 - 2018-06-06 15:07 - 000003929 _____ C:\Windows\system32\default_error_stack-000078-000000.txt
2018-06-06 12:00 - 2018-06-06 12:00 - 000614128 _____ C:\Users\Administrateur\Downloads\Notes for Transcriptome.pdf
2018-06-05 22:56 - 2018-06-05 22:57 - 000225049 _____ C:\Users\Administrateur\Downloads\cv117_0.pptx
2018-06-05 22:54 - 2018-06-05 22:54 - 000340690 _____ C:\Users\Administrateur\Desktop\D2 (1).pdf
2018-06-05 22:42 - 2018-06-05 22:43 - 000119201 _____ C:\Users\Administrateur\Downloads\D2 (1).pptx
2018-06-05 22:40 - 2018-06-05 22:40 - 000119201 _____ C:\Users\Administrateur\Downloads\D2.pptx
2018-06-05 12:40 - 2018-06-05 12:40 - 000937954 _____ C:\Users\Administrateur\Downloads\Khalil_TotRNA_2018-05-23_16-35-30.pdf
2018-06-05 12:40 - 2018-06-05 12:40 - 000758506 _____ C:\Users\Administrateur\Downloads\S18091_TotRNA_2018-05-23_15-30-50.pdf
2018-06-05 12:39 - 2018-06-05 12:39 - 001235364 _____ C:\Users\Administrateur\Downloads\User Guide for Eurofins Genomics website.pdf
2018-06-04 14:38 - 2018-06-04 14:39 - 000194357 _____ C:\Users\Administrateur\Downloads\Instructions_mémoire_PFE.pdf
2018-06-04 14:06 - 2018-06-04 14:06 - 000232121 _____ C:\Users\Administrateur\Downloads\2018-06-04_metabolisme.pptx
2018-06-04 14:06 - 2018-06-04 14:06 - 000232121 _____ C:\Users\Administrateur\Downloads\2018-06-04_metabolisme (1).pptx
2018-06-02 15:22 - 2018-06-02 15:24 - 000003929 _____ C:\Windows\system32\default_error_stack-000077-000000.txt
2018-06-01 22:42 - 2018-06-01 22:42 - 000167724 _____ C:\Users\Administrateur\Downloads\guide_redaction_biblio (2).pdf
2018-06-01 10:18 - 2018-06-01 10:18 - 000003929 _____ C:\Windows\system32\default_error_stack-000076-000000.txt
2018-05-31 22:07 - 2018-06-08 00:02 - 000001379 _____ C:\Users\Public\Desktop\Skype.lnk
2018-05-31 22:07 - 2018-06-08 00:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-05-31 21:42 - 2018-05-31 21:43 - 000003929 _____ C:\Windows\system32\default_error_stack-000075-000000.txt
2018-05-31 15:33 - 2018-05-31 15:33 - 001083699 _____ C:\Users\Administrateur\Downloads\Procédure de commande en ligne.pdf
2018-05-31 15:33 - 2018-05-31 15:33 - 001083699 _____ C:\Users\Administrateur\Downloads\Procédure de commande en ligne (1).pdf
2018-05-31 11:26 - 2018-05-31 11:26 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2018-05-31 11:26 - 2018-05-31 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-05-31 11:25 - 2018-05-31 11:25 - 000000000 ____D C:\Program Files\iPod
2018-05-31 11:23 - 2018-05-31 11:26 - 000000000 ____D C:\Program Files\iTunes
2018-05-31 10:25 - 2018-05-31 10:25 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Apple
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-30 22:06 - 2015-07-10 13:04 - 000000000 ____D C:\Windows\AppReadiness
2018-06-30 20:19 - 2017-10-06 19:31 - 000000400 _____ C:\Windows\Tasks\update-sys.job
2018-06-30 18:23 - 2018-05-27 20:31 - 000000420 _____ C:\Windows\Tasks\update-S-1-5-21-1031596514-1673579530-1103832345-500.job
2018-06-30 16:55 - 2017-10-07 16:12 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-30 12:00 - 2015-07-10 12:55 - 000000000 ____D C:\Windows\CbsTemp
2018-06-30 11:36 - 2015-07-10 13:04 - 000000000 ____D C:\Windows\system32\inetsrv
2018-06-30 11:35 - 2018-03-16 14:00 - 000000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2018-06-30 11:34 - 2018-05-28 09:12 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-06-30 11:34 - 2015-07-10 14:21 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-30 11:27 - 2017-10-07 02:28 - 000000000 ____D C:\Users\Administrateur\Downloads\téléchargements
2018-06-30 05:00 - 2015-07-10 13:04 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-30 04:59 - 2017-11-05 16:20 - 000002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk
2018-06-30 04:59 - 2017-10-08 21:48 - 000002485 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2018-06-30 04:58 - 2017-10-04 20:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-06-29 18:13 - 2018-03-02 21:57 - 000003762 _____ C:\Windows\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2018-06-29 18:13 - 2018-03-02 21:57 - 000003528 _____ C:\Windows\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2018-06-29 15:32 - 2017-10-08 23:46 - 000000000 ____D C:\Users\Administrateur
2018-06-29 15:31 - 2018-03-05 18:44 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CrashDumps
2018-06-29 10:28 - 2017-10-12 04:38 - 000000000 ____D C:\Users\MSSQL$SQLEXPRESS
2018-06-28 23:41 - 2018-05-28 22:00 - 000004176 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{92B39B26-A934-4123-AFB4-C92B7962D606}
2018-06-28 20:34 - 2015-07-10 13:04 - 000000000 ____D C:\Windows\system32\NDF
2018-06-28 20:30 - 2017-10-04 20:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-28 14:10 - 2017-11-12 11:37 - 000004210 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-06-28 12:48 - 2017-10-05 14:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-06-28 12:48 - 2017-10-05 10:14 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-28 04:57 - 2015-07-10 11:05 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-06-28 04:15 - 2017-10-04 21:01 - 000000000 ____D C:\Windows\Panther
2018-06-28 03:48 - 2017-10-04 20:08 - 000007538 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-28 03:48 - 2015-07-10 18:37 - 001350904 _____ C:\Windows\system32\perfh00C.dat
2018-06-28 03:48 - 2015-07-10 18:37 - 000339274 _____ C:\Windows\system32\perfc00C.dat
2018-06-27 16:32 - 2018-03-02 21:57 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2018-06-27 11:05 - 2018-05-27 19:52 - 000000000 ____D C:\Users\Administrateur\AppData\Local\ElevatedDiagnostics
2018-06-26 23:21 - 2018-05-04 10:47 - 000002329 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-26 23:21 - 2018-05-04 10:47 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-24 02:47 - 2015-07-10 13:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-22 16:19 - 2018-05-29 03:13 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\vlc
2018-06-22 16:19 - 2018-03-03 19:23 - 000000000 ____D C:\Users\Administrateur\Downloads\Video
2018-06-22 16:14 - 2018-03-03 19:22 - 000000000 ____D C:\Program Files (x86)\Internet Download Manager
2018-06-22 11:14 - 2018-03-25 14:03 - 000000000 ____D C:\Program Files (x86)\Mendeley Desktop
2018-06-21 18:36 - 2015-07-10 13:02 - 000000000 ____D C:\Windows\INF
2018-06-21 10:35 - 2018-03-04 18:55 - 000000000 ___RD C:\Users\Administrateur\Desktop\PFE
2018-06-19 11:35 - 2018-05-25 22:28 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1031596514-1673579530-1103832345-500
2018-06-19 11:35 - 2017-10-08 23:49 - 000002434 _____ C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-06-19 11:35 - 2017-10-08 23:49 - 000000000 ___RD C:\Users\Administrateur\OneDrive
2018-06-18 14:31 - 2018-05-27 20:27 - 004956878 _____ C:\Users\Administrateur\Desktop\Résultats.pptx
2018-06-18 10:37 - 2017-12-14 12:17 - 000000000 ____D C:\Windows\Minidump
2018-06-17 19:48 - 2017-10-08 23:46 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Packages
2018-06-13 11:37 - 2017-10-04 20:36 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-06-13 11:36 - 2015-07-10 13:04 - 000000167 _____ C:\Windows\win.ini
2018-06-12 16:34 - 2018-05-29 15:47 - 000000763 _____ C:\Users\Administrateur\Desktop\Nouveau document texte.txt
2018-06-11 10:43 - 2017-10-09 05:44 - 000000000 ____D C:\Windows\system32\appmgmt
2018-06-11 03:54 - 2017-10-04 20:31 - 000004176 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2923188E-75AE-4A53-80DB-25575A254928}
2018-06-09 12:37 - 2018-01-28 20:24 - 000004772 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-06-09 12:37 - 2015-07-10 13:04 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-09 12:12 - 2018-03-14 02:37 - 000004760 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-08 03:02 - 2017-10-04 20:30 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-06-08 02:06 - 2018-03-05 18:36 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Mozilla
2018-06-08 02:06 - 2017-11-12 17:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-08 01:53 - 2018-05-27 11:48 - 000001170 __RSH C:\ProgramData\ntuser.pol
2018-06-08 01:00 - 2018-05-25 18:24 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-07 23:55 - 2017-10-04 20:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-07 23:49 - 2018-05-25 16:54 - 000000000 ___HD C:\$SysReset
2018-06-07 23:35 - 2017-10-04 20:31 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-06 03:39 - 2017-10-04 20:30 - 000001139 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-06-05 22:33 - 2017-11-01 15:37 - 000835056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 22:33 - 2017-11-01 15:37 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-01 09:23 - 2015-07-10 13:04 - 000000000 ____D C:\Windows\LiveKernelReports
2018-05-31 22:03 - 2017-11-01 21:34 - 000000000 ____D C:\ProgramData\Skype
2018-05-31 21:43 - 2018-05-26 16:01 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Skype
==================== Fichiers à la racine de certains dossiers =======
2018-06-07 13:43 - 2018-06-07 13:43 - 001105920 ___SH (PortableAppZ.blogspot.com) C:\ProgramData\Mbvhost.exe
2018-06-30 16:38 - 2018-06-30 16:37 - 003151232 _____ () C:\Users\compte\ZHPDiag3.exe
2017-10-11 00:06 - 2017-10-11 00:04 - 000086168 _____ () C:\Program Files (x86)\LSERVRC_004_2D15D.lic
2017-10-06 22:30 - 2017-10-06 22:30 - 000000000 _____ () C:\Program Files\Common Files\AMD
2018-06-29 10:59 - 2018-06-29 10:59 - 000000003 _____ () C:\Users\compte\AppData\Local\updater.log
2018-06-29 10:59 - 2018-06-29 10:59 - 000000425 _____ () C:\Users\compte\AppData\Local\UserProducts.xml
Certains fichiers dans TEMP:
====================
2018-06-07 23:37 - 2018-06-07 23:37 - 006860752 _____ (NeoSoft Tools ) C:\Users\Administrateur\AppData\Local\Temp\cexplorer.exe
2018-05-03 16:12 - 2018-05-03 16:12 - 001115760 _____ (IOT Mega) C:\Users\Administrateur\AppData\Local\Temp\Uk0I6Gfz-prog.exe
2018-05-03 16:12 - 2018-05-03 16:12 - 000147792 _____ () C:\Users\Administrateur\AppData\Local\Temp\Uk0I6Gfz-upd.exe
2018-06-08 00:01 - 2018-06-07 23:39 - 000099896 _____ () C:\Users\Administrateur\AppData\Local\Temp\Uninstall.exe
2018-06-07 23:37 - 2018-06-07 23:37 - 001543680 _____ (SearchUI) C:\Users\Administrateur\AppData\Local\Temp\update.exe
2018-06-06 03:29 - 2018-06-06 03:37 - 040184976 _____ () C:\Users\Administrateur\AppData\Local\Temp\vlc-3.0.3-win32.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-06-30 20:30
==================== Fin de FRST.txt ============================