Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2019 01
Exécuté par user (administrateur) sur SALON (11-02-2019 17:39:34)
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19011.11311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-10-22] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVGUI.exe] => "C:\Program Files\AVG\Antivirus\AvLaunch.exe" /gui
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2115200564-362048376-1310527985-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-2115200564-362048376-1310527985-1001\...\Run: [Chromium] => "c:\users\user\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\...\Drivers32-x32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.96\Installer\chrmstp.exe [2019-02-09] (Google LLC -> Google Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: 127.0.0.1 www.gameduell.fr
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3815d718-e663-49ed-998f-53c61c8ef822}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-2115200564-362048376-1310527985-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-2115200564-362048376-1310527985-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\user\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default [2019-02-11]
CHR Extension: (Docs) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-13]
CHR Extension: (Recherche Google) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-20]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Indice Poids Idéal - Offres shopping) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\omhbnmldnlomabheoamikabpekidpmdn [2017-06-04]
CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-13]
CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-09]
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-02-08]
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\System Profile [2019-02-08]
CHR HKLM\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2115200564-362048376-1310527985-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
S2 0195471538203237mcinstcleanup; C:\WINDOWS\TEMP\019547~1.EXE -cleanup -nolog [X]
S2 NGIService; "C:\Program Files (x86)\Common Files\McAfee\NGI\Service\NGIService.exe" StartAsNGIService [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 dc3d; C:\WINDOWS\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2018-12-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2018-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-10] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-02-11 17:39 - 2019-02-11 17:40 - 000015181 _____ C:\Users\user\Desktop\FRST.txt
2019-02-11 17:38 - 2019-02-11 17:39 - 000000000 ____D C:\FRST
2019-02-11 17:37 - 2019-02-11 17:38 - 002434048 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2019-02-10 09:35 - 2019-02-10 09:35 - 000103635 _____ C:\Users\user\Downloads\DM5_polygones_tableaux (1).pdf
2019-02-09 20:41 - 2019-02-09 20:41 - 000001558 _____ C:\Users\user\Desktop\AdwCleaner[C01].txt
2019-02-09 20:36 - 2019-02-09 20:36 - 000256823 _____ C:\Users\user\Desktop\ZHPDiag.txt
2019-02-09 20:33 - 2019-02-09 20:34 - 007316688 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.2.7.0 (3).exe
2019-02-09 20:29 - 2019-02-09 20:30 - 007316688 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.2.7.0 (2).exe
2019-02-09 20:19 - 2019-02-09 20:24 - 000006513 _____ C:\Users\user\Desktop\ZHPCleaner.txt
2019-02-09 20:14 - 2019-02-09 20:14 - 000000874 _____ C:\Users\user\Desktop\ZHPCleaner.lnk
2019-02-09 20:13 - 2019-02-09 20:13 - 003308928 _____ C:\Users\user\Downloads\ZHPCleaner.exe
2019-02-09 20:07 - 2019-02-09 20:08 - 007316688 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.2.7.0 (1).exe
2019-02-09 19:27 - 2019-02-09 19:28 - 007316688 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.2.7.0.exe
2019-02-09 18:30 - 2019-02-09 18:30 - 000000000 ____D C:\WINDOWS\PCHEALTH
2019-02-09 18:29 - 2019-02-09 18:29 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2019-02-09 18:29 - 2019-02-09 18:29 - 000000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2019-02-08 17:09 - 2019-02-09 20:36 - 000000000 ____D C:\Users\user\AppData\Roaming\ZHP
2019-02-08 17:09 - 2019-02-09 20:14 - 000000000 ____D C:\Users\user\AppData\Local\ZHP
2019-02-08 17:09 - 2019-02-08 17:09 - 003198336 _____ C:\Users\user\Downloads\ZHPDiag3 (1).exe
2019-02-08 17:09 - 2019-02-08 17:09 - 000000864 _____ C:\Users\user\Desktop\ZHPDiag.lnk
2019-02-08 17:08 - 2019-02-08 17:08 - 003198336 _____ C:\Users\user\Downloads\ZHPDiag3.exe
2019-02-08 09:50 - 2019-02-08 09:50 - 000000000 ___HD C:\$SysReset
2019-02-08 07:18 - 2019-02-08 07:18 - 000103635 _____ C:\Users\user\Downloads\DM5_polygones_tableaux.pdf
2019-02-07 07:34 - 2019-02-08 08:29 - 000000036 _____ C:\Users\user\AppData\Roaming\WB.CFG
2019-02-03 21:50 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-02-03 19:40 - 2019-02-03 19:40 - 000000000 ____D C:\Users\user\AppData\Local\{D7B7E1EB-F31F-8D53-9E87-A8BBBAEF5423}
2019-02-03 19:29 - 2019-02-03 19:29 - 000000000 ___HD C:\$AV_AVG
2019-02-03 18:41 - 2019-02-08 11:19 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2019-02-03 18:41 - 2019-02-03 18:41 - 000000000 ____D C:\Users\user\AppData\Local\CEF
2019-02-03 18:39 - 2019-02-03 18:39 - 000000000 ____D C:\Users\user\AppData\Local\chromium
2019-02-03 18:36 - 2019-02-03 19:46 - 000000000 ____D C:\Users\user\AppData\Local\AVG
2019-02-03 18:34 - 2019-02-03 19:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\sanemikem
2019-02-03 18:34 - 2019-02-03 19:29 - 000000000 ____D C:\Users\user\AppData\Local\Fudipame
2019-02-03 18:34 - 2019-02-03 18:34 - 000001358 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2019-02-03 18:32 - 2019-02-03 18:32 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVG
2019-02-03 18:30 - 2019-02-03 18:30 - 000000000 ____D C:\Program Files\Common Files\AVG
2019-02-03 18:27 - 2019-02-03 19:46 - 000000000 ____D C:\ProgramData\AVG
2019-02-03 18:25 - 2008-08-18 19:18 - 000077824 _____ (Fox Magic Software) C:\WINDOWS\SysWOW64\fmcodec.DLL
2019-01-29 15:23 - 2019-01-29 15:23 - 000761130 _____ C:\Users\user\Downloads\6_questionnaire_enquete_tqs.pdf
2019-01-29 15:23 - 2019-01-29 15:23 - 000761130 _____ C:\Users\user\Downloads\6_questionnaire_enquete_tqs (1).pdf
2019-01-21 08:12 - 2019-01-21 08:12 - 000000000 ____D C:\2018
2019-01-20 16:25 - 2019-01-20 16:25 - 000004608 _____ C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-01-20 11:30 - 2019-01-20 11:30 - 000003698 _____ C:\Users\user\Downloads\Header (1)
2019-01-20 11:29 - 2019-01-20 11:29 - 000656618 _____ C:\Users\user\Downloads\attestation_sur_l_h_s17_31082018.pdf
2019-01-20 11:29 - 2019-01-20 11:29 - 000003698 _____ C:\Users\user\Downloads\Header
2019-01-20 11:26 - 2019-01-20 11:26 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (5).pdf
2019-01-20 11:25 - 2019-01-20 11:25 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (4).pdf
2019-01-20 10:01 - 2019-01-20 10:01 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (3).pdf
2019-01-18 16:10 - 2019-01-18 16:10 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (2).pdf
2019-01-18 11:07 - 2019-01-18 11:07 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien.pdf
2019-01-18 11:07 - 2019-01-18 11:07 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (1).pdf
2019-01-17 18:35 - 2019-01-17 18:35 - 001084037 _____ C:\Users\user\Desktop\GALICIA.pptx
2019-01-12 11:54 - 2019-01-12 11:54 - 000153907 _____ C:\Users\user\Downloads\avis_de_situation.pdf
2019-01-12 11:54 - 2019-01-12 11:54 - 000153899 _____ C:\Users\user\Downloads\avis_de_situation (1).pdf
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-02-11 17:34 - 2018-05-16 09:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-11 17:34 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-10 21:09 - 2018-05-16 12:09 - 001677054 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-10 21:09 - 2018-04-12 17:18 - 000753366 _____ C:\WINDOWS\system32\perfh00C.dat
2019-02-10 21:09 - 2018-04-12 17:18 - 000141538 _____ C:\WINDOWS\system32\perfc00C.dat
2019-02-10 21:09 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-02-10 21:04 - 2018-05-16 12:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-10 21:04 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-02-10 21:04 - 2017-07-20 12:13 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-02-10 21:04 - 2015-10-13 10:33 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles
2019-02-10 20:49 - 2018-05-16 12:12 - 000004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{177F31E7-1451-40E8-98FE-F1B695C3F2E8}
2019-02-10 19:31 - 2013-08-22 14:25 - 000000167 _____ C:\WINDOWS\win.ini
2019-02-10 14:43 - 2017-12-13 09:53 - 000000000 ____D C:\Users\user\Documents\Nouveau dossier
2019-02-09 20:23 - 2017-02-07 15:59 - 000000000 ____D C:\ProgramData\WinZip
2019-02-09 19:30 - 2018-05-16 09:52 - 000405280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-09 19:29 - 2018-12-12 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-02-09 19:28 - 2016-12-13 13:25 - 000000000 ____D C:\AdwCleaner
2019-02-09 18:30 - 2015-10-12 17:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2019-02-09 08:55 - 2017-03-08 13:36 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-09 08:46 - 2018-05-16 12:12 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2115200564-362048376-1310527985-1001
2019-02-09 08:46 - 2018-05-16 09:55 - 000002398 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-09 08:46 - 2016-05-13 08:14 - 000000000 ___RD C:\Users\user\OneDrive
2019-02-08 16:48 - 2016-12-13 14:04 - 000091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-08 11:23 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-08 11:19 - 2018-05-15 12:44 - 000000000 ___DC C:\WINDOWS\Panther
2019-02-08 11:19 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-02-08 10:51 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-08 10:25 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-02-08 10:25 - 2017-02-01 15:26 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2019-02-08 10:03 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-08 10:02 - 2018-07-10 10:13 - 000000000 ____D C:\ProgramData\Packages
2019-02-03 18:30 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-20 11:43 - 2018-05-16 12:42 - 000001417 _____ C:\Users\user\Desktop\Microsoft Edge.lnk
2019-01-18 21:00 - 2018-01-12 19:17 - 000000000 ____D C:\Program Files\rempl
==================== Fichiers à la racine de certains dossiers =======
2019-02-07 07:34 - 2019-02-08 08:29 - 000000036 _____ () C:\Users\user\AppData\Roaming\WB.CFG
2019-01-20 16:25 - 2019-01-20 16:25 - 000004608 _____ () C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-05-16 09:52
==================== Fin de FRST.txt ============================
Exécuté par user (administrateur) sur SALON (11-02-2019 17:39:34)
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19011.11311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-10-22] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVGUI.exe] => "C:\Program Files\AVG\Antivirus\AvLaunch.exe" /gui
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2115200564-362048376-1310527985-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-2115200564-362048376-1310527985-1001\...\Run: [Chromium] => "c:\users\user\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\...\Drivers32-x32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.96\Installer\chrmstp.exe [2019-02-09] (Google LLC -> Google Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: 127.0.0.1 www.gameduell.fr
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3815d718-e663-49ed-998f-53c61c8ef822}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-2115200564-362048376-1310527985-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-2115200564-362048376-1310527985-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\user\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default [2019-02-11]
CHR Extension: (Docs) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-13]
CHR Extension: (Recherche Google) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs hors connexion) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-20]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Indice Poids Idéal - Offres shopping) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\omhbnmldnlomabheoamikabpekidpmdn [2017-06-04]
CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-13]
CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-09]
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-02-08]
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\System Profile [2019-02-08]
CHR HKLM\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2115200564-362048376-1310527985-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-10] (Microsoft Corporation -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
S2 0195471538203237mcinstcleanup; C:\WINDOWS\TEMP\019547~1.EXE -cleanup -nolog [X]
S2 NGIService; "C:\Program Files (x86)\Common Files\McAfee\NGI\Service\NGIService.exe" StartAsNGIService [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 dc3d; C:\WINDOWS\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2019-02-08] (Malwarebytes Corporation -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2018-12-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2018-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-10] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-02-11 17:39 - 2019-02-11 17:40 - 000015181 _____ C:\Users\user\Desktop\FRST.txt
2019-02-11 17:38 - 2019-02-11 17:39 - 000000000 ____D C:\FRST
2019-02-11 17:37 - 2019-02-11 17:38 - 002434048 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe
2019-02-10 09:35 - 2019-02-10 09:35 - 000103635 _____ C:\Users\user\Downloads\DM5_polygones_tableaux (1).pdf
2019-02-09 20:41 - 2019-02-09 20:41 - 000001558 _____ C:\Users\user\Desktop\AdwCleaner[C01].txt
2019-02-09 20:36 - 2019-02-09 20:36 - 000256823 _____ C:\Users\user\Desktop\ZHPDiag.txt
2019-02-09 20:33 - 2019-02-09 20:34 - 007316688 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.2.7.0 (3).exe
2019-02-09 20:29 - 2019-02-09 20:30 - 007316688 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.2.7.0 (2).exe
2019-02-09 20:19 - 2019-02-09 20:24 - 000006513 _____ C:\Users\user\Desktop\ZHPCleaner.txt
2019-02-09 20:14 - 2019-02-09 20:14 - 000000874 _____ C:\Users\user\Desktop\ZHPCleaner.lnk
2019-02-09 20:13 - 2019-02-09 20:13 - 003308928 _____ C:\Users\user\Downloads\ZHPCleaner.exe
2019-02-09 20:07 - 2019-02-09 20:08 - 007316688 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.2.7.0 (1).exe
2019-02-09 19:27 - 2019-02-09 19:28 - 007316688 _____ (Malwarebytes) C:\Users\user\Downloads\adwcleaner_7.2.7.0.exe
2019-02-09 18:30 - 2019-02-09 18:30 - 000000000 ____D C:\WINDOWS\PCHEALTH
2019-02-09 18:29 - 2019-02-09 18:29 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2019-02-09 18:29 - 2019-02-09 18:29 - 000000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2019-02-08 17:09 - 2019-02-09 20:36 - 000000000 ____D C:\Users\user\AppData\Roaming\ZHP
2019-02-08 17:09 - 2019-02-09 20:14 - 000000000 ____D C:\Users\user\AppData\Local\ZHP
2019-02-08 17:09 - 2019-02-08 17:09 - 003198336 _____ C:\Users\user\Downloads\ZHPDiag3 (1).exe
2019-02-08 17:09 - 2019-02-08 17:09 - 000000864 _____ C:\Users\user\Desktop\ZHPDiag.lnk
2019-02-08 17:08 - 2019-02-08 17:08 - 003198336 _____ C:\Users\user\Downloads\ZHPDiag3.exe
2019-02-08 09:50 - 2019-02-08 09:50 - 000000000 ___HD C:\$SysReset
2019-02-08 07:18 - 2019-02-08 07:18 - 000103635 _____ C:\Users\user\Downloads\DM5_polygones_tableaux.pdf
2019-02-07 07:34 - 2019-02-08 08:29 - 000000036 _____ C:\Users\user\AppData\Roaming\WB.CFG
2019-02-03 21:50 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-02-03 19:40 - 2019-02-03 19:40 - 000000000 ____D C:\Users\user\AppData\Local\{D7B7E1EB-F31F-8D53-9E87-A8BBBAEF5423}
2019-02-03 19:29 - 2019-02-03 19:29 - 000000000 ___HD C:\$AV_AVG
2019-02-03 18:41 - 2019-02-08 11:19 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2019-02-03 18:41 - 2019-02-03 18:41 - 000000000 ____D C:\Users\user\AppData\Local\CEF
2019-02-03 18:39 - 2019-02-03 18:39 - 000000000 ____D C:\Users\user\AppData\Local\chromium
2019-02-03 18:36 - 2019-02-03 19:46 - 000000000 ____D C:\Users\user\AppData\Local\AVG
2019-02-03 18:34 - 2019-02-03 19:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\sanemikem
2019-02-03 18:34 - 2019-02-03 19:29 - 000000000 ____D C:\Users\user\AppData\Local\Fudipame
2019-02-03 18:34 - 2019-02-03 18:34 - 000001358 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2019-02-03 18:32 - 2019-02-03 18:32 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVG
2019-02-03 18:30 - 2019-02-03 18:30 - 000000000 ____D C:\Program Files\Common Files\AVG
2019-02-03 18:27 - 2019-02-03 19:46 - 000000000 ____D C:\ProgramData\AVG
2019-02-03 18:25 - 2008-08-18 19:18 - 000077824 _____ (Fox Magic Software) C:\WINDOWS\SysWOW64\fmcodec.DLL
2019-01-29 15:23 - 2019-01-29 15:23 - 000761130 _____ C:\Users\user\Downloads\6_questionnaire_enquete_tqs.pdf
2019-01-29 15:23 - 2019-01-29 15:23 - 000761130 _____ C:\Users\user\Downloads\6_questionnaire_enquete_tqs (1).pdf
2019-01-21 08:12 - 2019-01-21 08:12 - 000000000 ____D C:\2018
2019-01-20 16:25 - 2019-01-20 16:25 - 000004608 _____ C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-01-20 11:30 - 2019-01-20 11:30 - 000003698 _____ C:\Users\user\Downloads\Header (1)
2019-01-20 11:29 - 2019-01-20 11:29 - 000656618 _____ C:\Users\user\Downloads\attestation_sur_l_h_s17_31082018.pdf
2019-01-20 11:29 - 2019-01-20 11:29 - 000003698 _____ C:\Users\user\Downloads\Header
2019-01-20 11:26 - 2019-01-20 11:26 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (5).pdf
2019-01-20 11:25 - 2019-01-20 11:25 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (4).pdf
2019-01-20 10:01 - 2019-01-20 10:01 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (3).pdf
2019-01-18 16:10 - 2019-01-18 16:10 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (2).pdf
2019-01-18 11:07 - 2019-01-18 11:07 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien.pdf
2019-01-18 11:07 - 2019-01-18 11:07 - 000078470 _____ C:\Users\user\Downloads\Devis Monsieur ROGERIE Damien (1).pdf
2019-01-17 18:35 - 2019-01-17 18:35 - 001084037 _____ C:\Users\user\Desktop\GALICIA.pptx
2019-01-12 11:54 - 2019-01-12 11:54 - 000153907 _____ C:\Users\user\Downloads\avis_de_situation.pdf
2019-01-12 11:54 - 2019-01-12 11:54 - 000153899 _____ C:\Users\user\Downloads\avis_de_situation (1).pdf
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-02-11 17:34 - 2018-05-16 09:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-11 17:34 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-10 21:09 - 2018-05-16 12:09 - 001677054 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-10 21:09 - 2018-04-12 17:18 - 000753366 _____ C:\WINDOWS\system32\perfh00C.dat
2019-02-10 21:09 - 2018-04-12 17:18 - 000141538 _____ C:\WINDOWS\system32\perfc00C.dat
2019-02-10 21:09 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-02-10 21:04 - 2018-05-16 12:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-10 21:04 - 2018-04-11 22:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-02-10 21:04 - 2017-07-20 12:13 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-02-10 21:04 - 2015-10-13 10:33 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles
2019-02-10 20:49 - 2018-05-16 12:12 - 000004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{177F31E7-1451-40E8-98FE-F1B695C3F2E8}
2019-02-10 19:31 - 2013-08-22 14:25 - 000000167 _____ C:\WINDOWS\win.ini
2019-02-10 14:43 - 2017-12-13 09:53 - 000000000 ____D C:\Users\user\Documents\Nouveau dossier
2019-02-09 20:23 - 2017-02-07 15:59 - 000000000 ____D C:\ProgramData\WinZip
2019-02-09 19:30 - 2018-05-16 09:52 - 000405280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-09 19:29 - 2018-12-12 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-02-09 19:28 - 2016-12-13 13:25 - 000000000 ____D C:\AdwCleaner
2019-02-09 18:30 - 2015-10-12 17:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2019-02-09 08:55 - 2017-03-08 13:36 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-09 08:46 - 2018-05-16 12:12 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2115200564-362048376-1310527985-1001
2019-02-09 08:46 - 2018-05-16 09:55 - 000002398 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-09 08:46 - 2016-05-13 08:14 - 000000000 ___RD C:\Users\user\OneDrive
2019-02-08 16:48 - 2016-12-13 14:04 - 000091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-08 11:23 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-08 11:19 - 2018-05-15 12:44 - 000000000 ___DC C:\WINDOWS\Panther
2019-02-08 11:19 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-02-08 10:51 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-08 10:25 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-02-08 10:25 - 2017-02-01 15:26 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2019-02-08 10:03 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-08 10:02 - 2018-07-10 10:13 - 000000000 ____D C:\ProgramData\Packages
2019-02-03 18:30 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-20 11:43 - 2018-05-16 12:42 - 000001417 _____ C:\Users\user\Desktop\Microsoft Edge.lnk
2019-01-18 21:00 - 2018-01-12 19:17 - 000000000 ____D C:\Program Files\rempl
==================== Fichiers à la racine de certains dossiers =======
2019-02-07 07:34 - 2019-02-08 08:29 - 000000036 _____ () C:\Users\user\AppData\Roaming\WB.CFG
2019-01-20 16:25 - 2019-01-20 16:25 - 000004608 _____ () C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-05-16 09:52
==================== Fin de FRST.txt ============================