cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
Exécuté par Maurice (administrateur) sur BUREAU (04-09-2018 07:41:23)
Exécuté depuis C:\Users\Maurice\Desktop\Nouveau dossier
Profils chargés: Maurice (Profils disponibles: Maurice)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: "C:\Program Files\Waterfox\waterfox.exe" -osint -url "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\PVSW\Bin\WGE_SRV.EXE
() C:\Program Files (x86)\FreeStyle Libre\MAS.FreeStyleLibre.exe
(Orange) C:\Users\Maurice\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe
() C:\PVSW\Bin\w3dbsmgr.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
() C:\PVSW\Bin\WGE_SRV.EXE
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Program Files (x86)\Holiline\Holiline Reminder\holiline.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(Mozilla Corporation) C:\Program Files\Waterfox\waterfox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403816 2012-08-23] (Acronis)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9068040 2016-11-09] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792 2013-01-17] (Research In Motion Limited)
HKU\S-1-5-21-981503625-3735549741-1778780651-1001\...\Run: [Holiline Reminder] => C:\Program Files (x86)\Holiline\Holiline Reminder\holiline.exe [4275712 2015-06-23] ()
HKU\S-1-5-21-981503625-3735549741-1778780651-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [589312 2014-10-29] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{F85DF1A6-A0E9-4C12-9AF5-F51496E5EE4F}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-981503625-3735549741-1778780651-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://r.orange.fr/r/Oodc_oi_promoHP?ref=O_OI_defaultPage_IEe64_w81e64_promoHP
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-11-18] (Google Inc.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-29] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-18] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-29] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxps://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-07-18] (Skype Technologies)

FireFox:
========
FF DefaultProfile: 23qn3s1h.default-1531419158288
FF DefaultProfile: 36rm4f9b.default
FF DefaultProfile: 4twa8ydm.default
FF ProfilePath: C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288 [2018-09-04]
FF Homepage: Waterfox\Profiles\23qn3s1h.default-1531419158288 -> hxxp://www.orange.fr/portail
FF NewTabOverride: Waterfox\Profiles\23qn3s1h.default-1531419158288 -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF Extension: (Group Speed Dial) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2018-08-27]
FF Extension: (Adobe Flash Player) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\birghun@firefox.pl.xpi [2018-03-03]
FF Extension: (Dictionnaire français) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\fr-dicollecte@dictionaries.addons.mozilla.org [2018-07-12] [Legacy]
FF Extension: (NetVideoHunter) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\netvideohunter@netvideohunter.com [2018-07-12] [Legacy]
FF Extension: (tb-clear-cache.tooltip) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\tb-clear-cache-single@codefisher.org.xpi [2018-03-03]
FF Extension: (uBlock Origin) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\uBlock0@raymondhill.net.xpi [2018-08-27]
FF Extension: (Block Site) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{07046613-1993-4b66-9dd1-9dd1ce581cb7}.xpi [2018-05-31]
FF Extension: (Speed Dial) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2018-03-03] [Legacy]
FF Extension: (PopUp) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{7345afcc-32b6-4a3d-8e05-189bc954e9e7}.xpi [2018-06-26]
FF Extension: (IE Tab) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2018-07-12] [Legacy]
FF Extension: (Web of Trust) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2018-06-26]
FF Extension: (ReminderFox) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}.xpi [2018-05-16] [Legacy]
FF Extension: (DownThemAll!) - C:\Users\Maurice\AppData\Roaming\Waterfox\Profiles\23qn3s1h.default-1531419158288\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2018-03-03] [Legacy]
FF ProfilePath: C:\Users\Maurice\AppData\Roaming\Mozilla\Firefox\Profiles\36rm4f9b.default [2018-09-03]
FF Homepage: Mozilla\Firefox\Profiles\36rm4f9b.default -> hxxps://r.orange.fr/r/Oodc_oi_promoHP?ref=O_OI_defaultPage_FFe64_w81e64_promoHP
FF ProfilePath: C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default [2018-09-03]
FF Homepage: Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default -> orange.fr
FF NewTab: Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default -> about:superstart
FF Extension: (Adblock Latitude) - C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\adblocklatitude@addons.palemoon.org.xpi [2018-08-31] [Legacy] [non signé]
FF Extension: (Français (FR) Language Pack) - C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\langpack-fr@palemoon.org.xpi [2018-08-31] [Legacy] [non signé]
FF Extension: (Super Start Speed Dial) - C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\superstart@2eba088bac04 [2018-08-31] [Legacy] [non signé]
FF Extension: (uBlock Origin Updater) - C:\Users\Maurice\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4twa8ydm.default\Extensions\ublock0-updater@Off.JustOff.xpi [2018-08-31] [Legacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-15] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-15] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-07-17] (DivX, LLC)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2012-12-13] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S4 Blackberry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536 2013-01-18] (Research In Motion Limited) [Fichier non signé]
R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.)
R2 EBP Pervasive.SQL; C:\PVSW\Bin\WGE_SRV.exe [32768 2006-12-07] () [Fichier non signé]
R2 FreeStyleLibre MAS Server; C:\Program Files (x86)\FreeStyle Libre\MAS.FreeStyleLibre.exe [285184 2016-01-19] () [Fichier non signé]
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] ()
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2768208 2013-10-25] (CybelSoft)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 Pervasive.SQL Workgroup; C:\PVSW\bin\WGE_SRV.EXE [32768 2006-12-07] () [Fichier non signé]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1919256 2014-10-01] (IBM Corp.)
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-04-09] (Reason Software Company Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [310728 2015-05-31] ()
R3 AU8168; C:\WINDOWS\system32\DRIVERS\au630x64.sys [792648 2013-09-23] (Realtek )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-08-19] (Malwarebytes)
S3 hwusb_cdcacm; C:\WINDOWS\system32\DRIVERS\ew_cdcacm.sys [124800 2014-06-11] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\WINDOWS\system32\DRIVERS\ew_wwanecm.sys [379392 2014-05-04] (Huawei Technologies Co., Ltd.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [42696 2015-05-31] ()
S3 ma-config_amd64; C:\Program Files\ma-config.com\Drivers\ma-config_amd64.sys [17568 2013-10-23] (CybelSoft)
R0 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193256 2018-09-03] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [117472 2018-09-04] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [52848 2018-09-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [259360 2018-09-04] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [109872 2018-09-04] (Malwarebytes)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [84168 2013-03-15] (Cyberlink Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [445880 2014-10-01] (IBM Corp.)
R0 RapportHades64; C:\WINDOWS\System32\Drivers\RapportHades64.sys [289656 2014-10-01] (IBM Corp.)
R0 RapportKE64; C:\WINDOWS\System32\Drivers\RapportKE64.sys [534104 2014-10-01] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [557656 2014-10-01] (IBM Corp.)
R3 RimVSerPort; C:\WINDOWS\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1120032 2013-12-19] (Acronis International GmbH)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 usbbus; C:\WINDOWS\System32\drivers\lgx64bus.sys [17920 2009-08-11] (LG Electronics Inc.)
S3 UsbDiag; C:\WINDOWS\system32\DRIVERS\lgx64diag.sys [27648 2009-08-11] (LG Electronics Inc.)
S3 USBModem; C:\WINDOWS\system32\DRIVERS\lgx64modem.sys [33792 2009-08-11] (LG Electronics Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
U3 aswbdisk; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-09-04 07:40 - 2018-09-04 07:41 - 000000000 ____D C:\FRST
2018-09-04 07:39 - 2018-09-04 07:41 - 000000000 ____D C:\Users\Maurice\Desktop\Nouveau dossier
2018-09-03 18:29 - 2018-09-03 18:30 - 000000000 ____D C:\Users\Maurice\AppData\Local\Mozilla
2018-09-03 18:29 - 2018-09-03 18:29 - 000001144 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-09-03 18:29 - 2018-09-03 18:29 - 000001132 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-09-03 18:29 - 2018-09-03 18:29 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\Mozilla
2018-09-03 18:29 - 2018-09-03 18:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-09-03 17:51 - 2018-09-03 17:52 - 007566544 _____ (Malwarebytes) C:\Users\Maurice\Desktop\adwcleaner_7.2.3.exe
2018-09-03 17:43 - 2018-09-04 07:29 - 000052848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-09-03 17:43 - 2018-09-04 07:28 - 000259360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-09-03 17:43 - 2018-09-04 07:28 - 000117472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-09-03 17:43 - 2018-09-04 07:28 - 000109872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-09-03 17:43 - 2018-09-03 17:43 - 000193256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-09-03 17:41 - 2018-09-03 17:41 - 000183371 _____ C:\Users\Maurice\Desktop\ZHPDiag.txt
2018-09-03 12:30 - 2018-09-03 12:30 - 000000000 ____D C:\Users\Maurice\Desktop\La rentrée Alix
2018-09-03 12:28 - 2018-09-03 12:30 - 000000000 ____D C:\Users\Maurice\Desktop\La rentrée à Wolfi
2018-09-03 12:26 - 2018-09-03 20:34 - 000000000 ____D C:\Users\Maurice\Desktop\fête 2018
2018-09-02 06:46 - 2018-09-02 06:46 - 002516223 _____ C:\Users\Maurice\Downloads\bon à savoir.pdf
2018-08-31 11:36 - 2018-08-31 11:36 - 000000909 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pale Moon.lnk
2018-08-31 11:36 - 2018-08-31 11:36 - 000000897 _____ C:\Users\Public\Desktop\Pale Moon.lnk
2018-08-31 11:36 - 2018-08-31 11:36 - 000000000 ____D C:\Program Files\Pale Moon
2018-08-28 20:13 - 2018-08-28 20:13 - 000861973 _____ C:\Users\Maurice\Downloads\consistoire_Dorlisheim_45.pdf
2018-08-27 22:10 - 2018-08-27 22:10 - 000207173 _____ C:\Users\Maurice\Downloads\VI180827056.pdf
2018-08-27 17:19 - 2018-08-27 17:19 - 000000000 ____D C:\Users\Maurice\AppData\Local\mbam
2018-08-27 17:05 - 2018-08-27 17:05 - 000313936 _____ (Mozilla) C:\Users\Maurice\Downloads\Firefox Installer(1).exe
2018-08-26 15:35 - 2018-08-26 15:35 - 000334899 _____ C:\Users\Maurice\Downloads\Prière de la Reconnaissance.pdf
2018-08-26 12:24 - 2018-08-26 12:24 - 000153474 _____ C:\Users\Maurice\Downloads\dv7685.pdf
2018-08-25 15:24 - 2018-08-27 17:37 - 472373911 _____ C:\Users\Maurice\Favorites\Documents\Firefox - 2018-08-25.pcv
2018-08-22 21:04 - 2018-08-22 21:05 - 001230985 _____ C:\Users\Maurice\Downloads\vosTimbres(2).pdf
2018-08-15 07:44 - 2018-07-19 09:06 - 007371616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-15 07:44 - 2018-07-19 08:48 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-15 07:44 - 2018-07-19 08:15 - 025745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-15 07:44 - 2018-07-19 06:35 - 002902016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-15 07:44 - 2018-07-19 06:33 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-15 07:44 - 2018-07-19 06:33 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-08-15 07:44 - 2018-07-19 06:30 - 005778432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-15 07:44 - 2018-07-19 06:23 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-08-15 07:44 - 2018-07-19 06:22 - 020286464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-08-15 07:44 - 2018-07-19 06:22 - 000794624 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-15 07:44 - 2018-07-19 06:22 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-15 07:44 - 2018-07-19 06:21 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-15 07:44 - 2018-07-19 06:05 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-08-15 07:44 - 2018-07-19 06:03 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2018-08-15 07:44 - 2018-07-19 06:01 - 002295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-08-15 07:44 - 2018-07-19 05:55 - 000662016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-08-15 07:44 - 2018-07-19 05:55 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2018-08-15 07:44 - 2018-07-19 05:54 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-08-15 07:44 - 2018-07-19 05:53 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-08-15 07:44 - 2018-07-19 05:47 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-08-15 07:44 - 2018-07-19 05:46 - 015283712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-15 07:44 - 2018-07-19 05:45 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-08-15 07:44 - 2018-07-19 05:45 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-08-15 07:44 - 2018-07-19 05:43 - 002136064 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-08-15 07:44 - 2018-07-19 05:34 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-08-15 07:44 - 2018-07-19 05:32 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-08-15 07:44 - 2018-07-19 05:31 - 004510720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-15 07:44 - 2018-07-19 05:30 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-08-15 07:44 - 2018-07-19 05:28 - 013679616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-08-15 07:44 - 2018-07-19 05:28 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-08-15 07:44 - 2018-07-19 05:28 - 002059776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-08-15 07:44 - 2018-07-19 05:28 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-08-15 07:44 - 2018-07-19 05:28 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-08-15 07:44 - 2018-07-19 05:20 - 001554944 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-15 07:44 - 2018-07-19 05:17 - 001049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-08-15 07:44 - 2018-07-19 05:09 - 004037632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-08-15 07:44 - 2018-07-19 05:09 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-08-15 07:44 - 2018-07-19 05:06 - 001329152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-08-15 07:44 - 2018-07-19 05:04 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-08-15 07:44 - 2018-07-13 09:51 - 002452824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-15 07:44 - 2018-07-07 20:33 - 001548632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-15 07:44 - 2018-07-07 19:05 - 004169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2018-08-15 07:44 - 2018-07-07 19:02 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-15 07:44 - 2018-07-07 19:00 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-15 07:44 - 2018-07-07 18:33 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-08-15 07:44 - 2018-07-07 18:31 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-08-15 07:44 - 2018-07-06 19:37 - 001754624 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-15 07:44 - 2018-07-06 18:36 - 001491968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-08-15 07:44 - 2018-06-30 20:00 - 001113952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-15 07:44 - 2018-06-24 17:11 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-15 07:44 - 2018-06-24 17:04 - 000504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-08-15 07:44 - 2018-06-19 15:38 - 003611136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-08-15 07:44 - 2018-06-19 15:38 - 003321344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-15 07:44 - 2018-06-19 15:31 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2018-08-15 07:44 - 2018-06-19 15:29 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-15 07:44 - 2018-06-16 17:03 - 002779136 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-08-15 07:44 - 2018-06-16 16:59 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2018-08-15 07:44 - 2018-06-15 06:34 - 000923512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-08-15 07:44 - 2018-06-15 04:28 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-08-15 07:44 - 2018-06-15 04:12 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2018-08-15 07:44 - 2018-06-15 04:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2018-08-15 07:44 - 2018-06-15 03:55 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-08-15 07:44 - 2018-06-15 03:43 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2018-08-15 07:44 - 2018-06-15 03:26 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-08-15 07:44 - 2018-06-15 03:22 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-08-15 07:44 - 2018-06-15 03:19 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-08-15 07:44 - 2018-06-08 20:47 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-12 14:09 - 2018-08-12 14:10 - 007290368 _____ C:\Users\Maurice\Downloads\Paris4-MontmartreTRBEAU.pps
2018-08-10 08:53 - 2018-08-10 09:02 - 077738888 _____ (Microsoft Corporation) C:\Users\Maurice\Downloads\ExcelViewer-12.0.6219.1000.exe
2018-08-09 17:10 - 2018-08-09 17:10 - 000260458 _____ C:\Users\Maurice\Downloads\FD-Portes-Ouvertes-2018(1).pdf
2018-08-09 16:06 - 2018-08-09 16:06 - 000260458 _____ C:\Users\Maurice\Downloads\FD-Portes-Ouvertes-2018.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-09-04 07:31 - 2013-12-04 20:44 - 000003792 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{C614B898-DC29-4BCA-8D63-D782E3668710}
2018-09-04 07:29 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2018-09-04 07:28 - 2017-12-15 08:51 - 000000000 __SHD C:\Users\Maurice\IntelGraphicsProfiles
2018-09-04 07:27 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-04 07:27 - 2013-04-02 15:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-09-03 22:34 - 2013-08-22 15:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-09-03 21:11 - 2013-04-06 15:45 - 000054784 _____ C:\Users\Maurice\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-03 19:02 - 2013-04-02 14:59 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-981503625-3735549741-1778780651-1001
2018-09-03 18:52 - 2016-11-16 08:09 - 000000000 ____D C:\Users\Maurice\AppData\LocalLow\Mozilla
2018-09-03 18:51 - 2013-04-02 15:58 - 000000000 ____D C:\Users\Maurice\AppData\Local\CrashDumps
2018-09-03 18:24 - 2014-03-27 09:50 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\ZHP
2018-09-03 17:35 - 2017-11-17 17:07 - 000000000 ____D C:\Users\Maurice\AppData\Local\ZHP
2018-09-03 13:12 - 2013-12-03 12:35 - 000000000 ____D C:\Users\Maurice
2018-09-03 13:12 - 2013-04-03 00:51 - 000000000 ____D C:\Users\Maurice\Favorites\Documents\EGLISE
2018-09-02 12:22 - 2013-09-30 06:16 - 001745194 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-09-02 12:22 - 2013-09-30 05:56 - 000765416 _____ C:\WINDOWS\system32\perfh00C.dat
2018-09-02 12:22 - 2013-09-30 05:56 - 000141892 _____ C:\WINDOWS\system32\perfc00C.dat
2018-08-31 22:38 - 2013-04-02 15:42 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\Skype
2018-08-31 11:36 - 2017-03-16 20:51 - 000000000 ____D C:\Users\Maurice\AppData\Roaming\Moonchild Productions
2018-08-28 11:49 - 2013-04-02 16:04 - 000000000 ____D C:\ProgramData\Temp
2018-08-28 10:28 - 2013-04-02 14:53 - 000000000 ____D C:\Users\Maurice\AppData\Local\VirtualStore
2018-08-27 17:38 - 2014-07-06 12:56 - 000000000 ____D C:\Users\Maurice\AppData\LocalLow\Adblock Plus for IE
2018-08-27 17:37 - 2018-05-30 16:03 - 000030495 _____ C:\Users\Maurice\Favorites\Documents\Présentation1.pptx
2018-08-27 17:37 - 2018-03-26 07:53 - 000013089 _____ C:\Users\Maurice\Favorites\Documents\Chèque fait en 2017 .xlsx
2018-08-27 17:37 - 2018-03-19 13:28 - 455019940 _____ C:\Users\Maurice\Favorites\Documents\Firefox - 2018-03-19.pcv
2018-08-27 17:37 - 2018-02-06 19:44 - 000847757 _____ C:\Users\Maurice\Favorites\Documents\LNM42_Dorlisheim 1_29.01-1-8.pdf
2018-08-27 17:37 - 2017-08-03 10:15 - 000000942 _____ C:\Users\Maurice\Favorites\Documents\cc_20170803_101457.reg
2018-08-27 17:37 - 2017-07-15 15:13 - 000044896 _____ C:\Users\Maurice\Favorites\Documents\cc_20170715_151345.reg
2018-08-27 17:37 - 2017-07-02 16:07 - 000027254 _____ C:\Users\Maurice\Favorites\Documents\cc_20170702_160732.reg
2018-08-27 17:37 - 2015-06-21 07:35 - 001136671 _____ C:\Users\Maurice\Favorites\Documents\MINIKIT-Plus_User-guide_FR(1).pdf
2018-08-27 17:37 - 2014-08-27 20:21 - 071285411 _____ C:\Users\Maurice\Favorites\Documents\Tous_Les_Smileys.gep
2018-08-27 17:37 - 2014-08-23 07:25 - 017838014 _____ C:\Users\Maurice\Favorites\Documents\Thunderbird 31.0 (fr) - 2014-08-23.pcv
2018-08-27 17:21 - 2017-11-15 10:18 - 000000000 ____D C:\Users\Maurice\Firefox N°56 et 57
2018-08-27 17:00 - 2016-10-30 08:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-08-26 10:57 - 2018-01-31 10:20 - 000000000 ___SD C:\Users\Maurice\Favorites\Documents\Mes sources de données
2018-08-19 10:04 - 2018-06-02 00:55 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-08-16 13:01 - 2016-11-18 20:11 - 000004460 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-08-16 13:01 - 2015-11-17 18:54 - 000004598 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-08-16 13:01 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-08-16 13:01 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-08-16 08:33 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2018-08-16 07:31 - 2013-08-22 16:44 - 000489224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-15 22:37 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2018-08-15 14:35 - 2018-02-16 17:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-15 11:01 - 2018-03-13 23:01 - 000004634 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-08-15 08:04 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-08-15 08:02 - 2013-08-26 12:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-15 07:59 - 2013-04-06 10:59 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 07:49 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-12 19:04 - 2013-04-02 15:32 - 000000000 ___RD C:\Users\Maurice\outils
2018-08-08 12:53 - 2013-04-21 08:38 - 000000000 ____D C:\Program Files (x86)\Emoticon
2018-08-08 08:58 - 2013-11-14 17:25 - 000000000 ____D C:\Users\Maurice\Favorites\Documents\GLYCEMIE

==================== Fichiers à la racine de certains dossiers =======

2016-07-20 07:02 - 2018-02-09 21:18 - 003058048 _____ () C:\Users\Maurice\ZHPCleaner.exe
2017-07-19 12:10 - 2016-12-21 08:26 - 001983488 _____ (Novotech) C:\Program Files (x86)\camera.exe
2014-12-14 10:01 - 2014-12-14 10:01 - 000000038 _____ () C:\Program Files (x86)\COM Port Stress TestCompanyPage.url
2014-01-26 19:14 - 2014-01-26 19:14 - 000000005 _____ () C:\Users\Maurice\AppData\Roaming\mbam.context.scan
2013-11-16 10:41 - 2017-07-12 15:40 - 000005300 _____ () C:\Users\Maurice\AppData\Roaming\Rim.Desktop.Exception.log
2013-11-16 10:40 - 2013-11-16 10:40 - 000001111 _____ () C:\Users\Maurice\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2017-07-12 15:38 - 2017-07-12 15:39 - 000000077 _____ () C:\Users\Maurice\AppData\Roaming\Rim.DesktopHelper.Exception.log
2013-04-06 15:45 - 2018-09-03 21:11 - 000054784 _____ () C:\Users\Maurice\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-18 13:23 - 2018-02-18 13:23 - 000000760 _____ () C:\Users\Maurice\AppData\Local\recently-used.xbel
2015-02-07 11:16 - 2015-09-03 12:46 - 000007614 _____ () C:\Users\Maurice\AppData\Local\resmon.resmoncfg
2018-05-12 20:15 - 2018-05-16 10:49 - 000024496 _____ () C:\Users\Maurice\AppData\Local\ZHPCquarantine.jpg

Certains fichiers dans TEMP:
====================
2018-05-27 08:43 - 2018-05-27 08:43 - 000467968 _____ (Realtek Semiconductor Corp.) C:\Users\Maurice\AppData\Local\Temp\COMAP.EXE
2004-07-22 14:06 - 2004-07-22 14:06 - 000041012 _____ (Pervasive Software Inc.) C:\Users\Maurice\AppData\Local\Temp\isutldll.dll
2018-04-03 21:53 - 2018-08-31 13:39 - 062186048 _____ (Skype Technologies S.A.) C:\Users\Maurice\AppData\Local\Temp\SkypeSetup.exe
2018-07-24 20:50 - 2018-07-24 20:53 - 041465128 _____ () C:\Users\Maurice\AppData\Local\Temp\vlc-3.0.3-win64.exe
2018-08-27 16:59 - 2018-08-27 16:59 - 007197480 _____ (VS Revo Group ) C:\Users\Maurice\AppData\Local\Temp\VSUSetup.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-09-03 09:27

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité