Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09.01.2019 01
Exécuté par Nosyop (administrateur) sur NOPS (10-01-2019 19:23:44)
Exécuté depuis C:\Users\Nosyop\Downloads
Profils chargés: Nosyop (Profils disponibles: Nosyop)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(WiperSoft) C:\Program Files\WiperSoft\WiperSoft.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Nosyop\Downloads\FRST64 (2).exe
(Farbar) C:\Users\Nosyop\Downloads\FRST64 (2).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{964E27DC-749B-4D55-9F6B-8531BC00F04F}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-387191000-836645611-506264444-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
FireFox:
========
FF DefaultProfile: vntbgb9y.default
FF ProfilePath: C:\Users\Nosyop\AppData\Roaming\Mozilla\Firefox\Profiles\vntbgb9y.default [2019-01-10]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Fichier non signé]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2019-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2019-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2019-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2019-01-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10072880 2019-01-10] (EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [537904 2019-01-10] (EnigmaSoft Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2019-01-05] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-11-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-11-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-11-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-11-05] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-11-05] (Avira Operations GmbH & Co. KG)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [69432 2019-01-10] (EnigmaSoft Limited)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-11-21] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [257880 2014-11-21] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-01-10 19:23 - 2019-01-10 19:24 - 000006922 _____ C:\Users\Nosyop\Downloads\FRST.txt
2019-01-10 19:23 - 2019-01-10 19:23 - 000000000 ____D C:\FRST
2019-01-10 19:19 - 2019-01-10 19:22 - 000000000 _____ C:\Users\Nosyop\Downloads\FRST64.exe
2019-01-10 19:19 - 2019-01-10 19:21 - 002425856 _____ (Farbar) C:\Users\Nosyop\Downloads\FRST64 (2).exe
2019-01-10 19:19 - 2019-01-10 19:20 - 001785344 _____ (Farbar) C:\Users\Nosyop\Downloads\FRST.exe
2019-01-10 18:28 - 2019-01-10 18:28 - 000178299 _____ C:\Users\Nosyop\Desktop\ZHPDiag.txt
2019-01-10 18:22 - 2019-01-10 18:28 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\ZHP
2019-01-10 18:22 - 2019-01-10 18:22 - 003190144 _____ C:\Users\Nosyop\Downloads\ZHPDiag3.exe
2019-01-10 18:22 - 2019-01-10 18:22 - 000000829 _____ C:\Users\Nosyop\Desktop\ZHPDiag.lnk
2019-01-10 18:22 - 2019-01-10 18:22 - 000000000 ____D C:\Users\Nosyop\AppData\Local\ZHP
2019-01-10 13:35 - 2019-01-10 13:35 - 000003126 _____ C:\Windows\System32\Tasks\ParetoLogic Registration3
2019-01-10 13:35 - 2019-01-10 13:35 - 000000480 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2019-01-10 13:34 - 2019-01-10 13:34 - 000003252 _____ C:\Windows\System32\Tasks\ParetoLogic Update Version3
2019-01-10 13:34 - 2019-01-10 13:34 - 000002914 _____ C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task
2019-01-10 13:34 - 2019-01-10 13:34 - 000001273 _____ C:\Users\Nosyop\Desktop\Data Recovery Pro.lnk
2019-01-10 13:34 - 2019-01-10 13:34 - 000000506 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2019-01-10 13:34 - 2019-01-10 13:34 - 000000454 _____ C:\Windows\Tasks\ParetoLogic Update Version3.job
2019-01-10 13:34 - 2019-01-10 13:34 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2019-01-10 13:34 - 2019-01-10 13:34 - 000000000 ____D C:\ProgramData\ParetoLogic
2019-01-10 13:34 - 2019-01-10 13:34 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2019-01-10 13:31 - 2019-01-10 13:31 - 003393800 _____ (ParetoLogic) C:\Users\Nosyop\Downloads\Pareto_DR_Setup_RW.exe
2019-01-10 13:05 - 2019-01-10 13:05 - 000069432 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-01-10 13:05 - 2019-01-10 13:05 - 000001026 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-01-10 13:05 - 2019-01-10 13:05 - 000000000 ____D C:\sh5ldr
2019-01-10 13:05 - 2019-01-10 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-01-10 13:05 - 2019-01-10 13:05 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-01-10 13:02 - 2019-01-10 13:02 - 005937968 _____ (EnigmaSoft Limited) C:\Users\Nosyop\Downloads\sh-remover.exe
2019-01-10 13:02 - 2019-01-10 13:02 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-01-10 12:59 - 2019-01-10 13:02 - 000045300 _____ C:\Users\Nosyop\Downloads\AlphaDecrypter.zip
2019-01-10 12:52 - 2019-01-10 13:34 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-01-10 12:52 - 2019-01-10 12:52 - 000001212 _____ C:\Users\Nosyop\Desktop\Stellar Data Recovery Professional .lnk
2019-01-10 12:52 - 2019-01-10 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Data Recovery Professional
2019-01-10 12:52 - 2019-01-10 12:52 - 000000000 ____D C:\ProgramData\{86FEC7DD-466E-397D-3DF6-54E8C2949E67}
2019-01-10 12:52 - 2019-01-10 12:52 - 000000000 ____D C:\Program Files (x86)\Stellar Data Recovery Professional
2019-01-10 12:51 - 2019-01-10 12:51 - 015370584 _____ (Stellar Information Technology Pvt Ltd. ) C:\Users\Nosyop\Downloads\StellarPhoenixWindowsDataRecovery-Professional.exe
2019-01-10 12:46 - 2019-01-10 12:50 - 000002586 _____ C:\RannohDecryptor.1.12.4.7_10.01.2019_12.46.07_log.txt
2019-01-10 12:46 - 2018-05-21 17:38 - 000948104 _____ (Kaspersky Lab AO) C:\Users\Nosyop\Downloads\RannohDecryptor.exe
2019-01-10 12:45 - 2019-01-10 12:45 - 000792961 _____ C:\Users\Nosyop\Downloads\rannohdecryptor.zip
2019-01-10 11:53 - 2019-01-10 11:53 - 000027888 _____ (Wiper Software) C:\Windows\system32\wiperrm.exe
2019-01-10 11:53 - 2019-01-10 11:53 - 000003284 _____ C:\Windows\System32\Tasks\WiperSoft Startup
2019-01-10 11:53 - 2019-01-10 11:53 - 000000782 _____ C:\Users\Nosyop\Desktop\WiperSoft.lnk
2019-01-10 11:53 - 2019-01-10 11:53 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\WiperSoft
2019-01-10 11:53 - 2019-01-10 11:53 - 000000000 ____D C:\Users\Nosyop\AppData\Local\CrashRpt
2019-01-10 11:53 - 2019-01-10 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WiperSoft
2019-01-10 11:53 - 2019-01-10 11:53 - 000000000 ____D C:\Program Files\WiperSoft
2019-01-10 11:52 - 2019-01-10 11:52 - 002046576 _____ (WiperSoft) C:\Users\Nosyop\Downloads\WiperSoft-installer.exe
2019-01-10 11:31 - 2019-01-10 11:31 - 000116738 _____ C:\Windows\ntbtlog.txt
2019-01-10 11:10 - 2019-01-10 11:10 - 000000000 ____D C:\Windows\pss
2019-01-09 15:20 - 2019-01-09 15:20 - 000001138 _____ C:\Users\Public\Desktop\Avira.lnk
2019-01-08 16:07 - 2019-01-08 16:07 - 000000000 ____D C:\Users\Nosyop\Desktop\Tutoriel site responsive
2019-01-07 18:05 - 2019-01-07 18:05 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2019-01-07 16:35 - 2019-01-07 16:35 - 000280024 _____ C:\Windows\Minidump\010719-24531-01.dmp
2019-01-07 16:34 - 2019-01-07 16:34 - 000000000 ____D C:\Windows\vhid
2019-01-07 16:34 - 2019-01-07 16:34 - 000000000 ____D C:\ProgramData\Tablet
2019-01-07 16:34 - 2011-01-19 09:26 - 000010686 _____ C:\Windows\system32\aiptbl.ini
2019-01-07 16:34 - 2011-01-17 20:09 - 000914664 _____ C:\Windows\system32\atwtusb.exe
2019-01-07 16:34 - 2011-01-17 16:30 - 003879144 _____ C:\Windows\system32\Control Panel_Betteryless.exe
2019-01-07 16:34 - 2010-12-24 15:30 - 007319784 _____ C:\Windows\system32\WTMKM.exe
2019-01-07 16:34 - 2010-12-24 10:02 - 000010513 _____ C:\Windows\system32\Default_3.ini
2019-01-07 16:34 - 2010-12-24 10:01 - 000010251 _____ C:\Windows\system32\Default_2.ini
2019-01-07 16:34 - 2010-12-24 10:01 - 000009868 _____ C:\Windows\system32\Default_1.ini
2019-01-07 16:34 - 2010-12-23 08:53 - 000161512 _____ C:\Windows\system32\Calibration.exe
2019-01-07 16:34 - 2010-11-15 09:43 - 000095976 _____ (WALTOP International Corp.) C:\Windows\system32\WINTAB32.dll
2019-01-07 16:34 - 2010-08-02 17:04 - 000091880 _____ (Aiptek) C:\Windows\system32\TBLFUNC.dll
2019-01-07 16:34 - 2010-06-30 19:31 - 001929448 _____ (WALTOP International Corp.) C:\Windows\system32\tablet.cpl
2019-01-07 16:34 - 2010-01-15 14:40 - 000000738 _____ C:\Windows\system32\MKProfile.ini
2019-01-07 16:34 - 2009-08-26 13:15 - 000007552 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\walvhid.sys
2019-01-07 16:34 - 2009-03-08 19:16 - 000007680 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\Drivers\moufiltr.sys
2019-01-07 16:34 - 2009-01-20 16:55 - 001757344 _____ (WALTOP International Corp.) C:\Windows\system32\TblRes.dll
2019-01-07 16:34 - 2009-01-20 16:54 - 000088736 _____ C:\Windows\system32\InstallService.exe
2019-01-07 16:34 - 2006-11-11 08:35 - 000001192 _____ C:\Windows\system32\Hit.WAV
2019-01-07 16:32 - 2019-01-07 16:32 - 008016558 _____ (SWE Sven Ritter ) C:\Users\Nosyop\Downloads\gtmd85637wxpw7.exe
2019-01-07 14:36 - 2019-01-07 14:36 - 000001570 _____ C:\Users\Nosyop\Desktop\Photoshop - Raccourci.lnk
2019-01-07 14:30 - 2019-01-07 14:30 - 000003496 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-Nops-Nosyop
2019-01-07 14:30 - 2019-01-07 14:30 - 000000112 ____H C:\CE4209978953
2019-01-07 14:30 - 2019-01-07 14:30 - 000000040 ____H C:\F2E9885E66BB
2019-01-07 14:30 - 2019-01-07 14:30 - 000000000 ____D C:\Users\Nosyop\AppData\LocalLow\Adobe
2019-01-07 14:29 - 2019-01-07 14:30 - 000000000 ____D C:\Users\Nosyop\AppData\Local\Adobe
2019-01-07 14:29 - 2019-01-07 14:30 - 000000000 ____D C:\ProgramData\Adobe
2019-01-07 14:25 - 2015-08-19 14:19 - 000000000 ____D C:\Users\Nosyop\Desktop\AdobePhotoshopCS6Portable
2019-01-07 12:35 - 2019-01-07 12:36 - 115785291 _____ C:\Users\Nosyop\Downloads\Photoshop CS6.rar
2019-01-07 12:27 - 2019-01-07 12:27 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\WinRAR
2019-01-07 12:27 - 2019-01-07 12:27 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-01-07 12:27 - 2019-01-07 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-01-07 12:27 - 2019-01-07 12:27 - 000000000 ____D C:\Program Files\WinRAR
2019-01-07 12:26 - 2019-01-07 12:26 - 003246328 _____ (Alexander Roshal) C:\Users\Nosyop\Downloads\winrar-x64-561fr.exe
2019-01-07 12:26 - 2019-01-07 12:26 - 000000430 _____ C:\Users\Nosyop\Downloads\rarreg.rar
2019-01-07 12:24 - 2019-01-07 12:25 - 656975857 _____ C:\Users\Nosyop\Downloads\Photoshop CC 2017.rar
2019-01-07 11:58 - 2019-01-07 11:58 - 000280024 _____ C:\Windows\Minidump\010719-24468-01.dmp
2019-01-07 11:50 - 2019-01-07 16:35 - 567301405 _____ C:\Windows\MEMORY.DMP
2019-01-07 11:50 - 2019-01-07 16:35 - 000000000 ____D C:\Windows\Minidump
2019-01-07 11:50 - 2019-01-07 11:50 - 000279968 _____ C:\Windows\Minidump\010719-33109-01.dmp
2019-01-07 11:49 - 2019-01-07 16:34 - 000000000 ____D C:\Windows\udtablet
2019-01-07 11:49 - 2019-01-07 11:57 - 000000272 _____ C:\Windows\_delis32.ini
2019-01-07 11:49 - 2010-11-15 09:44 - 000119016 _____ (WALTOP International Corp.) C:\Windows\SysWOW64\wintab32.dll
2019-01-07 11:49 - 2010-09-27 17:43 - 000844288 _____ C:\Windows\RmTablet.exe
2019-01-07 11:49 - 2010-08-02 17:05 - 000116968 _____ (Aiptek) C:\Windows\SysWOW64\Tblfunc.dll
2019-01-07 11:49 - 2004-04-06 08:04 - 000003155 _____ C:\Windows\aiptbl.ini
2019-01-07 11:49 - 2002-11-21 10:22 - 000188416 _____ C:\Windows\SysWOW64\atwtusb.exe
2019-01-07 11:49 - 2002-09-03 14:50 - 000061440 _____ C:\Windows\SysWOW64\tblmouse.exe
2019-01-07 11:49 - 2002-04-23 09:35 - 000360448 _____ C:\Windows\SysWOW64\tablet.cpl
2019-01-07 11:49 - 2002-04-18 14:10 - 000057344 _____ C:\Windows\SysWOW64\Funckey.dll
2019-01-07 11:49 - 2001-09-06 13:18 - 000917504 _____ C:\Windows\SysWOW64\TblRes.dll
2019-01-07 11:49 - 2001-05-23 11:58 - 000036864 _____ C:\Windows\SysWOW64\utblfilt.dll
2019-01-07 11:49 - 1998-01-23 12:20 - 000305664 _____ C:\Windows\IsUn040c.exe
2019-01-07 11:48 - 2019-01-07 16:33 - 000000000 ____D C:\Medion
2019-01-07 11:48 - 2019-01-07 11:48 - 003260202 _____ C:\Users\Nosyop\Downloads\gtb41217win9xp.exe
2019-01-07 11:48 - 2019-01-07 11:48 - 000000000 ____D C:\Users\Nosyop\AppData\Local\AMD
2019-01-07 11:44 - 2019-01-07 11:44 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\ATI
2019-01-07 11:44 - 2019-01-07 11:44 - 000000000 ____D C:\Users\Nosyop\AppData\Local\ATI
2019-01-07 11:44 - 2019-01-07 11:44 - 000000000 ____D C:\ProgramData\ATI
2019-01-05 12:05 - 2019-01-10 12:01 - 000000000 ____D C:\Users\Nosyop\AppData\LocalLow\Mozilla
2019-01-05 12:05 - 2019-01-10 11:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-05 12:05 - 2019-01-10 11:48 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-05 12:05 - 2019-01-10 11:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-05 12:05 - 2019-01-05 12:12 - 000000000 ____D C:\Users\Nosyop\AppData\Local\Mozilla
2019-01-05 12:05 - 2019-01-05 12:05 - 000000936 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-05 12:05 - 2019-01-05 12:05 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Mozilla
2019-01-05 12:04 - 2019-01-05 12:04 - 000320216 _____ (Mozilla) C:\Users\Nosyop\Downloads\Firefox Installer.exe
2019-01-05 11:58 - 2019-01-05 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2019-01-05 11:58 - 2019-01-05 11:58 - 000000000 ____D C:\ProgramData\AMD
2019-01-05 11:58 - 2019-01-05 11:58 - 000000000 ____D C:\Program Files\ATI Technologies
2019-01-05 11:57 - 2019-01-05 11:58 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2019-01-05 11:56 - 2019-01-05 11:56 - 000000000 ____D C:\Program Files\AMD
2019-01-05 11:56 - 2019-01-05 11:56 - 000000000 ____D C:\AMD
2019-01-05 11:56 - 2019-01-05 11:56 - 000000000 _____ C:\Windows\ativpsrm.bin
2019-01-05 11:47 - 2019-01-05 11:50 - 000060920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2019-01-05 11:47 - 2019-01-05 11:47 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-01-05 11:47 - 2019-01-05 11:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2019-01-05 11:47 - 2018-11-05 16:35 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-01-05 11:47 - 2018-11-05 16:35 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-01-05 11:47 - 2018-11-05 16:35 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2019-01-05 11:47 - 2018-11-05 16:35 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2019-01-05 11:47 - 2018-11-05 16:35 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2019-01-05 11:33 - 2019-01-09 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-05 11:33 - 2019-01-05 12:08 - 000000000 ____D C:\ProgramData\Avira
2019-01-05 11:33 - 2019-01-05 11:36 - 000000000 ____D C:\Program Files (x86)\Avira
2019-01-05 11:32 - 2019-01-09 15:20 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 11:31 - 2019-01-05 11:31 - 000000512 _____ C:\Users\Nosyop\Downloads\Avira Antivirus Pro demo illimitee.key
2019-01-05 11:31 - 2019-01-05 11:31 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Macromedia
2019-01-05 11:29 - 2019-01-05 11:30 - 125360832 _____ C:\Users\Nosyop\Downloads\avira_antivirus_fr-fr.exe
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\LocalLow\EmieUserList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\LocalLow\EmieSiteList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\LocalLow\EmieBrowserModeList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\Local\EmieUserList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\Local\EmieSiteList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\Local\EmieBrowserModeList
2019-01-05 11:21 - 2019-01-05 11:21 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-01-05 11:20 - 2019-01-10 12:58 - 000003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-387191000-836645611-506264444-1001
2019-01-05 11:15 - 2019-01-07 14:30 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Adobe
2019-01-05 11:15 - 2019-01-05 11:15 - 000001454 _____ C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-01-05 11:15 - 2019-01-05 11:15 - 000000000 ____D C:\Users\Nosyop\AppData\Local\VirtualStore
2019-01-05 11:14 - 2019-01-10 11:10 - 000000000 ____D C:\Users\Nosyop
2019-01-05 11:14 - 2019-01-07 16:46 - 000000000 ____D C:\Users\Nosyop\AppData\Local\Packages
2019-01-05 11:14 - 2019-01-05 11:14 - 000000020 ___SH C:\Users\Nosyop\ntuser.ini
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Voisinage réseau
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Voisinage d'impression
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Modèles
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Mes documents
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Menu Démarrer
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Documents\Mes vidéos
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Documents\Mes images
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Documents\Ma musique
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\AppData\Local\Historique
2019-01-05 11:14 - 2014-11-20 23:55 - 000000369 _____ C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2019-01-05 11:14 - 2014-11-20 23:55 - 000000369 _____ C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Public\Documents\Mes images
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Public\Documents\Ma musique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Modèles
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Mes documents
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Documents\Mes images
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Documents\Ma musique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\Documents\Mes images
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\Documents\Ma musique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\ProgramData\Modèles
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\ProgramData\Bureau
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Program Files\Fichiers communs
2019-01-05 11:03 - 2019-01-05 11:14 - 000000000 ____D C:\Windows\Panther
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-01-10 14:12 - 2014-11-20 23:46 - 000004122 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-10 14:12 - 2014-11-20 23:03 - 000984500 _____ C:\Windows\system32\perfh00C.dat
2019-01-10 14:12 - 2014-11-20 23:03 - 000216198 _____ C:\Windows\system32\perfc00C.dat
2019-01-10 11:46 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-10 11:16 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-01-10 11:10 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2019-01-07 18:07 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2019-01-07 16:49 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-07 11:49 - 2013-08-22 14:25 - 000000191 _____ C:\Windows\win.ini
2019-01-05 12:01 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2019-01-05 12:01 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2019-01-05 11:16 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2019-01-05 11:09 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Windows NT
2019-01-05 11:02 - 2013-08-22 16:36 - 000262144 _____ C:\Windows\system32\config\BCD-Template
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2019-01-05 11:03
==================== Fin de FRST.txt ============================
Exécuté par Nosyop (administrateur) sur NOPS (10-01-2019 19:23:44)
Exécuté depuis C:\Users\Nosyop\Downloads
Profils chargés: Nosyop (Profils disponibles: Nosyop)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(WiperSoft) C:\Program Files\WiperSoft\WiperSoft.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Nosyop\Downloads\FRST64 (2).exe
(Farbar) C:\Users\Nosyop\Downloads\FRST64 (2).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{964E27DC-749B-4D55-9F6B-8531BC00F04F}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-387191000-836645611-506264444-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
FireFox:
========
FF DefaultProfile: vntbgb9y.default
FF ProfilePath: C:\Users\Nosyop\AppData\Roaming\Mozilla\Firefox\Profiles\vntbgb9y.default [2019-01-10]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Fichier non signé]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2019-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2019-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2019-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1165320 2019-01-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10072880 2019-01-10] (EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [537904 2019-01-10] (EnigmaSoft Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2019-01-05] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-11-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-11-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-11-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-11-05] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-11-05] (Avira Operations GmbH & Co. KG)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [69432 2019-01-10] (EnigmaSoft Limited)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-11-21] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [257880 2014-11-21] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-01-10 19:23 - 2019-01-10 19:24 - 000006922 _____ C:\Users\Nosyop\Downloads\FRST.txt
2019-01-10 19:23 - 2019-01-10 19:23 - 000000000 ____D C:\FRST
2019-01-10 19:19 - 2019-01-10 19:22 - 000000000 _____ C:\Users\Nosyop\Downloads\FRST64.exe
2019-01-10 19:19 - 2019-01-10 19:21 - 002425856 _____ (Farbar) C:\Users\Nosyop\Downloads\FRST64 (2).exe
2019-01-10 19:19 - 2019-01-10 19:20 - 001785344 _____ (Farbar) C:\Users\Nosyop\Downloads\FRST.exe
2019-01-10 18:28 - 2019-01-10 18:28 - 000178299 _____ C:\Users\Nosyop\Desktop\ZHPDiag.txt
2019-01-10 18:22 - 2019-01-10 18:28 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\ZHP
2019-01-10 18:22 - 2019-01-10 18:22 - 003190144 _____ C:\Users\Nosyop\Downloads\ZHPDiag3.exe
2019-01-10 18:22 - 2019-01-10 18:22 - 000000829 _____ C:\Users\Nosyop\Desktop\ZHPDiag.lnk
2019-01-10 18:22 - 2019-01-10 18:22 - 000000000 ____D C:\Users\Nosyop\AppData\Local\ZHP
2019-01-10 13:35 - 2019-01-10 13:35 - 000003126 _____ C:\Windows\System32\Tasks\ParetoLogic Registration3
2019-01-10 13:35 - 2019-01-10 13:35 - 000000480 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2019-01-10 13:34 - 2019-01-10 13:34 - 000003252 _____ C:\Windows\System32\Tasks\ParetoLogic Update Version3
2019-01-10 13:34 - 2019-01-10 13:34 - 000002914 _____ C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task
2019-01-10 13:34 - 2019-01-10 13:34 - 000001273 _____ C:\Users\Nosyop\Desktop\Data Recovery Pro.lnk
2019-01-10 13:34 - 2019-01-10 13:34 - 000000506 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2019-01-10 13:34 - 2019-01-10 13:34 - 000000454 _____ C:\Windows\Tasks\ParetoLogic Update Version3.job
2019-01-10 13:34 - 2019-01-10 13:34 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2019-01-10 13:34 - 2019-01-10 13:34 - 000000000 ____D C:\ProgramData\ParetoLogic
2019-01-10 13:34 - 2019-01-10 13:34 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2019-01-10 13:31 - 2019-01-10 13:31 - 003393800 _____ (ParetoLogic) C:\Users\Nosyop\Downloads\Pareto_DR_Setup_RW.exe
2019-01-10 13:05 - 2019-01-10 13:05 - 000069432 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-01-10 13:05 - 2019-01-10 13:05 - 000001026 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-01-10 13:05 - 2019-01-10 13:05 - 000000000 ____D C:\sh5ldr
2019-01-10 13:05 - 2019-01-10 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-01-10 13:05 - 2019-01-10 13:05 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-01-10 13:02 - 2019-01-10 13:02 - 005937968 _____ (EnigmaSoft Limited) C:\Users\Nosyop\Downloads\sh-remover.exe
2019-01-10 13:02 - 2019-01-10 13:02 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-01-10 12:59 - 2019-01-10 13:02 - 000045300 _____ C:\Users\Nosyop\Downloads\AlphaDecrypter.zip
2019-01-10 12:52 - 2019-01-10 13:34 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-01-10 12:52 - 2019-01-10 12:52 - 000001212 _____ C:\Users\Nosyop\Desktop\Stellar Data Recovery Professional .lnk
2019-01-10 12:52 - 2019-01-10 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Data Recovery Professional
2019-01-10 12:52 - 2019-01-10 12:52 - 000000000 ____D C:\ProgramData\{86FEC7DD-466E-397D-3DF6-54E8C2949E67}
2019-01-10 12:52 - 2019-01-10 12:52 - 000000000 ____D C:\Program Files (x86)\Stellar Data Recovery Professional
2019-01-10 12:51 - 2019-01-10 12:51 - 015370584 _____ (Stellar Information Technology Pvt Ltd. ) C:\Users\Nosyop\Downloads\StellarPhoenixWindowsDataRecovery-Professional.exe
2019-01-10 12:46 - 2019-01-10 12:50 - 000002586 _____ C:\RannohDecryptor.1.12.4.7_10.01.2019_12.46.07_log.txt
2019-01-10 12:46 - 2018-05-21 17:38 - 000948104 _____ (Kaspersky Lab AO) C:\Users\Nosyop\Downloads\RannohDecryptor.exe
2019-01-10 12:45 - 2019-01-10 12:45 - 000792961 _____ C:\Users\Nosyop\Downloads\rannohdecryptor.zip
2019-01-10 11:53 - 2019-01-10 11:53 - 000027888 _____ (Wiper Software) C:\Windows\system32\wiperrm.exe
2019-01-10 11:53 - 2019-01-10 11:53 - 000003284 _____ C:\Windows\System32\Tasks\WiperSoft Startup
2019-01-10 11:53 - 2019-01-10 11:53 - 000000782 _____ C:\Users\Nosyop\Desktop\WiperSoft.lnk
2019-01-10 11:53 - 2019-01-10 11:53 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\WiperSoft
2019-01-10 11:53 - 2019-01-10 11:53 - 000000000 ____D C:\Users\Nosyop\AppData\Local\CrashRpt
2019-01-10 11:53 - 2019-01-10 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WiperSoft
2019-01-10 11:53 - 2019-01-10 11:53 - 000000000 ____D C:\Program Files\WiperSoft
2019-01-10 11:52 - 2019-01-10 11:52 - 002046576 _____ (WiperSoft) C:\Users\Nosyop\Downloads\WiperSoft-installer.exe
2019-01-10 11:31 - 2019-01-10 11:31 - 000116738 _____ C:\Windows\ntbtlog.txt
2019-01-10 11:10 - 2019-01-10 11:10 - 000000000 ____D C:\Windows\pss
2019-01-09 15:20 - 2019-01-09 15:20 - 000001138 _____ C:\Users\Public\Desktop\Avira.lnk
2019-01-08 16:07 - 2019-01-08 16:07 - 000000000 ____D C:\Users\Nosyop\Desktop\Tutoriel site responsive
2019-01-07 18:05 - 2019-01-07 18:05 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2019-01-07 16:35 - 2019-01-07 16:35 - 000280024 _____ C:\Windows\Minidump\010719-24531-01.dmp
2019-01-07 16:34 - 2019-01-07 16:34 - 000000000 ____D C:\Windows\vhid
2019-01-07 16:34 - 2019-01-07 16:34 - 000000000 ____D C:\ProgramData\Tablet
2019-01-07 16:34 - 2011-01-19 09:26 - 000010686 _____ C:\Windows\system32\aiptbl.ini
2019-01-07 16:34 - 2011-01-17 20:09 - 000914664 _____ C:\Windows\system32\atwtusb.exe
2019-01-07 16:34 - 2011-01-17 16:30 - 003879144 _____ C:\Windows\system32\Control Panel_Betteryless.exe
2019-01-07 16:34 - 2010-12-24 15:30 - 007319784 _____ C:\Windows\system32\WTMKM.exe
2019-01-07 16:34 - 2010-12-24 10:02 - 000010513 _____ C:\Windows\system32\Default_3.ini
2019-01-07 16:34 - 2010-12-24 10:01 - 000010251 _____ C:\Windows\system32\Default_2.ini
2019-01-07 16:34 - 2010-12-24 10:01 - 000009868 _____ C:\Windows\system32\Default_1.ini
2019-01-07 16:34 - 2010-12-23 08:53 - 000161512 _____ C:\Windows\system32\Calibration.exe
2019-01-07 16:34 - 2010-11-15 09:43 - 000095976 _____ (WALTOP International Corp.) C:\Windows\system32\WINTAB32.dll
2019-01-07 16:34 - 2010-08-02 17:04 - 000091880 _____ (Aiptek) C:\Windows\system32\TBLFUNC.dll
2019-01-07 16:34 - 2010-06-30 19:31 - 001929448 _____ (WALTOP International Corp.) C:\Windows\system32\tablet.cpl
2019-01-07 16:34 - 2010-01-15 14:40 - 000000738 _____ C:\Windows\system32\MKProfile.ini
2019-01-07 16:34 - 2009-08-26 13:15 - 000007552 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\walvhid.sys
2019-01-07 16:34 - 2009-03-08 19:16 - 000007680 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\Drivers\moufiltr.sys
2019-01-07 16:34 - 2009-01-20 16:55 - 001757344 _____ (WALTOP International Corp.) C:\Windows\system32\TblRes.dll
2019-01-07 16:34 - 2009-01-20 16:54 - 000088736 _____ C:\Windows\system32\InstallService.exe
2019-01-07 16:34 - 2006-11-11 08:35 - 000001192 _____ C:\Windows\system32\Hit.WAV
2019-01-07 16:32 - 2019-01-07 16:32 - 008016558 _____ (SWE Sven Ritter ) C:\Users\Nosyop\Downloads\gtmd85637wxpw7.exe
2019-01-07 14:36 - 2019-01-07 14:36 - 000001570 _____ C:\Users\Nosyop\Desktop\Photoshop - Raccourci.lnk
2019-01-07 14:30 - 2019-01-07 14:30 - 000003496 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-Nops-Nosyop
2019-01-07 14:30 - 2019-01-07 14:30 - 000000112 ____H C:\CE4209978953
2019-01-07 14:30 - 2019-01-07 14:30 - 000000040 ____H C:\F2E9885E66BB
2019-01-07 14:30 - 2019-01-07 14:30 - 000000000 ____D C:\Users\Nosyop\AppData\LocalLow\Adobe
2019-01-07 14:29 - 2019-01-07 14:30 - 000000000 ____D C:\Users\Nosyop\AppData\Local\Adobe
2019-01-07 14:29 - 2019-01-07 14:30 - 000000000 ____D C:\ProgramData\Adobe
2019-01-07 14:25 - 2015-08-19 14:19 - 000000000 ____D C:\Users\Nosyop\Desktop\AdobePhotoshopCS6Portable
2019-01-07 12:35 - 2019-01-07 12:36 - 115785291 _____ C:\Users\Nosyop\Downloads\Photoshop CS6.rar
2019-01-07 12:27 - 2019-01-07 12:27 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\WinRAR
2019-01-07 12:27 - 2019-01-07 12:27 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-01-07 12:27 - 2019-01-07 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-01-07 12:27 - 2019-01-07 12:27 - 000000000 ____D C:\Program Files\WinRAR
2019-01-07 12:26 - 2019-01-07 12:26 - 003246328 _____ (Alexander Roshal) C:\Users\Nosyop\Downloads\winrar-x64-561fr.exe
2019-01-07 12:26 - 2019-01-07 12:26 - 000000430 _____ C:\Users\Nosyop\Downloads\rarreg.rar
2019-01-07 12:24 - 2019-01-07 12:25 - 656975857 _____ C:\Users\Nosyop\Downloads\Photoshop CC 2017.rar
2019-01-07 11:58 - 2019-01-07 11:58 - 000280024 _____ C:\Windows\Minidump\010719-24468-01.dmp
2019-01-07 11:50 - 2019-01-07 16:35 - 567301405 _____ C:\Windows\MEMORY.DMP
2019-01-07 11:50 - 2019-01-07 16:35 - 000000000 ____D C:\Windows\Minidump
2019-01-07 11:50 - 2019-01-07 11:50 - 000279968 _____ C:\Windows\Minidump\010719-33109-01.dmp
2019-01-07 11:49 - 2019-01-07 16:34 - 000000000 ____D C:\Windows\udtablet
2019-01-07 11:49 - 2019-01-07 11:57 - 000000272 _____ C:\Windows\_delis32.ini
2019-01-07 11:49 - 2010-11-15 09:44 - 000119016 _____ (WALTOP International Corp.) C:\Windows\SysWOW64\wintab32.dll
2019-01-07 11:49 - 2010-09-27 17:43 - 000844288 _____ C:\Windows\RmTablet.exe
2019-01-07 11:49 - 2010-08-02 17:05 - 000116968 _____ (Aiptek) C:\Windows\SysWOW64\Tblfunc.dll
2019-01-07 11:49 - 2004-04-06 08:04 - 000003155 _____ C:\Windows\aiptbl.ini
2019-01-07 11:49 - 2002-11-21 10:22 - 000188416 _____ C:\Windows\SysWOW64\atwtusb.exe
2019-01-07 11:49 - 2002-09-03 14:50 - 000061440 _____ C:\Windows\SysWOW64\tblmouse.exe
2019-01-07 11:49 - 2002-04-23 09:35 - 000360448 _____ C:\Windows\SysWOW64\tablet.cpl
2019-01-07 11:49 - 2002-04-18 14:10 - 000057344 _____ C:\Windows\SysWOW64\Funckey.dll
2019-01-07 11:49 - 2001-09-06 13:18 - 000917504 _____ C:\Windows\SysWOW64\TblRes.dll
2019-01-07 11:49 - 2001-05-23 11:58 - 000036864 _____ C:\Windows\SysWOW64\utblfilt.dll
2019-01-07 11:49 - 1998-01-23 12:20 - 000305664 _____ C:\Windows\IsUn040c.exe
2019-01-07 11:48 - 2019-01-07 16:33 - 000000000 ____D C:\Medion
2019-01-07 11:48 - 2019-01-07 11:48 - 003260202 _____ C:\Users\Nosyop\Downloads\gtb41217win9xp.exe
2019-01-07 11:48 - 2019-01-07 11:48 - 000000000 ____D C:\Users\Nosyop\AppData\Local\AMD
2019-01-07 11:44 - 2019-01-07 11:44 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\ATI
2019-01-07 11:44 - 2019-01-07 11:44 - 000000000 ____D C:\Users\Nosyop\AppData\Local\ATI
2019-01-07 11:44 - 2019-01-07 11:44 - 000000000 ____D C:\ProgramData\ATI
2019-01-05 12:05 - 2019-01-10 12:01 - 000000000 ____D C:\Users\Nosyop\AppData\LocalLow\Mozilla
2019-01-05 12:05 - 2019-01-10 11:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-05 12:05 - 2019-01-10 11:48 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-05 12:05 - 2019-01-10 11:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-05 12:05 - 2019-01-05 12:12 - 000000000 ____D C:\Users\Nosyop\AppData\Local\Mozilla
2019-01-05 12:05 - 2019-01-05 12:05 - 000000936 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-01-05 12:05 - 2019-01-05 12:05 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Mozilla
2019-01-05 12:04 - 2019-01-05 12:04 - 000320216 _____ (Mozilla) C:\Users\Nosyop\Downloads\Firefox Installer.exe
2019-01-05 11:58 - 2019-01-05 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2019-01-05 11:58 - 2019-01-05 11:58 - 000000000 ____D C:\ProgramData\AMD
2019-01-05 11:58 - 2019-01-05 11:58 - 000000000 ____D C:\Program Files\ATI Technologies
2019-01-05 11:57 - 2019-01-05 11:58 - 000000000 ____D C:\Program Files (x86)\ATI Technologies
2019-01-05 11:56 - 2019-01-05 11:56 - 000000000 ____D C:\Program Files\AMD
2019-01-05 11:56 - 2019-01-05 11:56 - 000000000 ____D C:\AMD
2019-01-05 11:56 - 2019-01-05 11:56 - 000000000 _____ C:\Windows\ativpsrm.bin
2019-01-05 11:47 - 2019-01-05 11:50 - 000060920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2019-01-05 11:47 - 2019-01-05 11:47 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-01-05 11:47 - 2019-01-05 11:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2019-01-05 11:47 - 2018-11-05 16:35 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-01-05 11:47 - 2018-11-05 16:35 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-01-05 11:47 - 2018-11-05 16:35 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2019-01-05 11:47 - 2018-11-05 16:35 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2019-01-05 11:47 - 2018-11-05 16:35 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2019-01-05 11:33 - 2019-01-09 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-05 11:33 - 2019-01-05 12:08 - 000000000 ____D C:\ProgramData\Avira
2019-01-05 11:33 - 2019-01-05 11:36 - 000000000 ____D C:\Program Files (x86)\Avira
2019-01-05 11:32 - 2019-01-09 15:20 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-05 11:31 - 2019-01-05 11:31 - 000000512 _____ C:\Users\Nosyop\Downloads\Avira Antivirus Pro demo illimitee.key
2019-01-05 11:31 - 2019-01-05 11:31 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Macromedia
2019-01-05 11:29 - 2019-01-05 11:30 - 125360832 _____ C:\Users\Nosyop\Downloads\avira_antivirus_fr-fr.exe
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\LocalLow\EmieUserList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\LocalLow\EmieSiteList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\LocalLow\EmieBrowserModeList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\Local\EmieUserList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\Local\EmieSiteList
2019-01-05 11:24 - 2019-01-05 11:24 - 000000000 __SHD C:\Users\Nosyop\AppData\Local\EmieBrowserModeList
2019-01-05 11:21 - 2019-01-05 11:21 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-01-05 11:20 - 2019-01-10 12:58 - 000003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-387191000-836645611-506264444-1001
2019-01-05 11:15 - 2019-01-07 14:30 - 000000000 ____D C:\Users\Nosyop\AppData\Roaming\Adobe
2019-01-05 11:15 - 2019-01-05 11:15 - 000001454 _____ C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-01-05 11:15 - 2019-01-05 11:15 - 000000000 ____D C:\Users\Nosyop\AppData\Local\VirtualStore
2019-01-05 11:14 - 2019-01-10 11:10 - 000000000 ____D C:\Users\Nosyop
2019-01-05 11:14 - 2019-01-07 16:46 - 000000000 ____D C:\Users\Nosyop\AppData\Local\Packages
2019-01-05 11:14 - 2019-01-05 11:14 - 000000020 ___SH C:\Users\Nosyop\ntuser.ini
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Voisinage réseau
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Voisinage d'impression
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Modèles
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Mes documents
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Menu Démarrer
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Documents\Mes vidéos
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Documents\Mes images
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\Documents\Ma musique
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-01-05 11:14 - 2019-01-05 11:14 - 000000000 _SHDL C:\Users\Nosyop\AppData\Local\Historique
2019-01-05 11:14 - 2014-11-20 23:55 - 000000369 _____ C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2019-01-05 11:14 - 2014-11-20 23:55 - 000000369 _____ C:\Users\Nosyop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Public\Documents\Mes images
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Public\Documents\Ma musique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Modèles
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Mes documents
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Documents\Mes images
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\Documents\Ma musique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\Documents\Mes images
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\Documents\Ma musique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\ProgramData\Modèles
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\ProgramData\Bureau
2019-01-05 11:09 - 2019-01-05 11:09 - 000000000 _SHDL C:\Program Files\Fichiers communs
2019-01-05 11:03 - 2019-01-05 11:14 - 000000000 ____D C:\Windows\Panther
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-01-10 14:12 - 2014-11-20 23:46 - 000004122 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-10 14:12 - 2014-11-20 23:03 - 000984500 _____ C:\Windows\system32\perfh00C.dat
2019-01-10 14:12 - 2014-11-20 23:03 - 000216198 _____ C:\Windows\system32\perfc00C.dat
2019-01-10 11:46 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-10 11:16 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-01-10 11:10 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2019-01-07 18:07 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2019-01-07 16:49 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-07 11:49 - 2013-08-22 14:25 - 000000191 _____ C:\Windows\win.ini
2019-01-05 12:01 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2019-01-05 12:01 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2019-01-05 11:16 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2019-01-05 11:09 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Windows NT
2019-01-05 11:02 - 2013-08-22 16:36 - 000262144 _____ C:\Windows\system32\config\BCD-Template
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2019-01-05 11:03
==================== Fin de FRST.txt ============================