cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 17-03-2019
Exécuté par Jean-Pierre (administrateur) sur JEAN-PIERRE-PC (09-04-2019 11:27:05)
Exécuté depuis C:\Users\Jean-Pierre\Desktop
Profils chargés: Jean-Pierre (Profils disponibles: Jean-Pierre)
Platform: Microsoft Windows 10 Famille Version 1803 17134.648 (X86) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
() [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x86__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x86__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Jean-Pierre\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.42.60.0_x86__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Third Party Application Component -> Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3164472 2012-09-20] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3527880 2015-06-12] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Restriction ? <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{32f0a3fa-ad12-4819-b30d-dbe8f6db8def}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2505297148-2736469943-2299187137-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-4b5dcb15&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2505297148-2736469943-2299187137-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-4b5dcb15&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2505297148-2736469943-2299187137-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-4b5dcb15&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2505297148-2736469943-2299187137-1000 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
SearchScopes: HKU\S-1-5-21-2505297148-2736469943-2299187137-1000 -> {49746500-BC91-47AB-9702-1E032F913E1F} URL = hxxp://www.google.com/search?q={searchTerms}

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-2505297148-2736469943-2299187137-1000 -> hxxps://www.google.fr/

FireFox:
========
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [217088 2015-01-13] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [216776 2015-06-12] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3358832 2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
S2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [91584 2018-10-23] (Microsoft Corporation -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 amdiox86; C:\WINDOWS\System32\drivers\amdiox86.sys [37944 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [10070016 2015-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [290304 2015-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 ghsdiagMDM; C:\WINDOWS\System32\drivers\ghsdiagMDM.sys [106624 2011-11-28] (Microsoft Windows Hardware Compatibility Publisher -> HS Incorporated)
S3 massfilter_hs; C:\WINDOWS\System32\drivers\massfilter_hs.sys [17672 2012-06-20] (ZTE CORPORATION -> HandSet Incorporated)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [504832 2018-04-11] (Microsoft Windows -> Realtek )
S3 RTHDMIAzAudService; C:\WINDOWS\system32\drivers\RtHDMIV.sys [157536 2009-05-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 RTL8187Se; C:\WINDOWS\System32\drivers\RTL8187Se.sys [377856 2018-04-11] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [41584 2015-08-24] (TOSHIBA CORPORATION -> Toshiba Corporation)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [31232 2018-04-11] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [38504 2018-10-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [261816 2018-10-23] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [47800 2018-10-23] (Microsoft Windows -> Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-04-09 11:27 - 2019-04-09 11:28 - 000009736 _____ C:\Users\Jean-Pierre\Desktop\FRST.txt
2019-04-09 11:26 - 2019-04-09 11:27 - 000000000 ____D C:\FRST
2019-04-09 11:26 - 2019-04-09 11:26 - 001793024 _____ (Farbar) C:\Users\Jean-Pierre\Desktop\FRST.exe
2019-04-09 10:50 - 2019-04-09 10:50 - 000000000 ___HD C:\OneDriveTemp
2019-04-09 10:31 - 2019-04-09 10:31 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-04-08 18:49 - 2018-09-20 06:33 - 001499960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-03-12 21:55 - 2019-03-06 14:18 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-03-12 21:55 - 2019-03-06 14:18 - 000636672 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-12 21:55 - 2019-03-06 14:09 - 011919360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-12 21:55 - 2019-03-06 14:09 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-12 21:55 - 2019-03-06 14:05 - 004054016 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-12 21:55 - 2019-03-06 14:05 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-12 21:55 - 2019-03-06 14:05 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-03-12 21:55 - 2019-03-06 14:05 - 000998400 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-12 21:55 - 2019-03-06 14:04 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-12 21:55 - 2019-03-06 14:04 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-12 21:55 - 2019-03-06 08:19 - 002144056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-12 21:55 - 2019-03-06 08:19 - 000994264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-03-12 21:55 - 2019-03-06 08:17 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-12 21:55 - 2019-03-06 08:15 - 002253488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-12 21:55 - 2019-03-06 08:15 - 001051040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-12 21:55 - 2019-03-06 08:15 - 000831528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-12 21:55 - 2019-03-06 08:14 - 006683656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-12 21:55 - 2019-03-06 08:14 - 006568528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-12 21:55 - 2019-03-06 08:14 - 002351416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-03-12 21:55 - 2019-03-06 08:14 - 002031120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-12 21:55 - 2019-03-06 08:14 - 001190712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-12 21:55 - 2019-03-06 08:14 - 000950064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-12 21:55 - 2019-03-06 08:14 - 000816232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-12 21:55 - 2019-03-06 08:14 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-12 21:55 - 2019-03-06 08:14 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2019-03-12 21:55 - 2019-03-06 08:14 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-12 21:55 - 2019-03-06 08:14 - 000307000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-12 21:55 - 2019-03-06 08:05 - 022018048 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-12 21:55 - 2019-03-06 07:56 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-12 21:55 - 2019-03-06 07:55 - 003254784 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-03-12 21:55 - 2019-03-06 07:54 - 002810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-12 21:55 - 2019-03-06 07:53 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2019-03-12 21:55 - 2019-03-06 07:53 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-12 21:55 - 2019-03-06 07:52 - 005790720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-12 21:55 - 2019-03-06 07:52 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-12 21:55 - 2019-03-06 07:52 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-12 21:55 - 2019-03-06 07:51 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-03-12 21:55 - 2019-03-06 07:51 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-03-12 21:55 - 2019-03-06 07:50 - 001753088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-12 21:55 - 2019-03-06 07:50 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-12 21:55 - 2019-03-06 07:50 - 001347584 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2019-03-12 21:55 - 2019-03-06 07:50 - 000625664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-12 21:55 - 2019-03-06 07:49 - 004516352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-03-12 21:55 - 2019-03-06 07:49 - 001741312 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-12 21:55 - 2019-03-06 07:49 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-12 21:55 - 2019-03-06 07:48 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-12 21:55 - 2019-03-06 07:48 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-12 21:55 - 2019-02-21 05:26 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd2x40.dll
2019-03-12 21:55 - 2019-02-16 14:36 - 002712368 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-12 21:55 - 2019-02-16 14:36 - 001396016 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-12 21:55 - 2019-02-16 14:36 - 000626488 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-12 21:55 - 2019-02-16 14:36 - 000601904 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-12 21:55 - 2019-02-16 14:36 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-12 21:55 - 2019-02-16 14:36 - 000369976 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-12 21:55 - 2019-02-16 14:36 - 000262968 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-12 21:55 - 2019-02-16 14:36 - 000126472 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-12 21:55 - 2019-02-16 14:36 - 000061448 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-12 21:55 - 2019-02-16 14:24 - 000456736 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-12 21:55 - 2019-02-16 14:24 - 000444176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-03-12 21:55 - 2019-02-16 14:22 - 001322176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-03-12 21:55 - 2019-02-16 14:22 - 000970688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-03-12 21:55 - 2019-02-16 14:07 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-12 21:55 - 2019-02-16 14:07 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-12 21:55 - 2019-02-16 14:06 - 002890752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-03-12 21:55 - 2019-02-16 14:06 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-03-12 21:55 - 2019-02-16 14:06 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-12 21:55 - 2019-02-16 14:05 - 001132544 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2019-03-12 21:55 - 2019-02-16 10:02 - 005821440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-12 21:55 - 2019-02-16 09:58 - 000388920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-12 21:55 - 2019-02-16 09:57 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-12 21:55 - 2019-02-16 09:53 - 004170688 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-03-12 21:55 - 2019-02-16 09:53 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-03-12 21:55 - 2019-02-16 09:51 - 002479168 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-03-12 21:55 - 2019-02-16 09:51 - 001584536 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-12 21:55 - 2019-02-16 09:51 - 000358712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-03-12 21:55 - 2019-02-16 09:51 - 000170952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2019-03-12 21:55 - 2019-02-16 09:50 - 001805648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-03-12 21:55 - 2019-02-16 09:50 - 001171336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-12 21:55 - 2019-02-16 09:50 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-12 21:55 - 2019-02-16 09:50 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-12 21:55 - 2019-02-16 09:50 - 000803640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-12 21:55 - 2019-02-16 09:50 - 000504072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-12 21:55 - 2019-02-16 09:50 - 000502608 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-12 21:55 - 2019-02-16 09:50 - 000371000 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2019-03-12 21:55 - 2019-02-16 09:50 - 000371000 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-03-12 21:55 - 2019-02-16 09:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-03-12 21:55 - 2019-02-16 09:35 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-12 21:55 - 2019-02-16 09:34 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2019-03-12 21:55 - 2019-02-16 09:33 - 006646784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-12 21:55 - 2019-02-16 09:32 - 002969088 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-12 21:55 - 2019-02-16 09:30 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-12 21:55 - 2019-02-16 09:30 - 002199040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-03-12 21:55 - 2019-02-16 09:30 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-12 21:55 - 2019-02-16 09:30 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-12 21:55 - 2019-02-16 09:30 - 000601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-12 21:55 - 2019-02-16 09:29 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-12 21:55 - 2019-02-16 09:28 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-03-12 21:55 - 2019-02-16 09:28 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-03-12 21:55 - 2019-02-16 09:28 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-12 21:55 - 2019-02-16 09:28 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-03-12 21:55 - 2019-02-16 09:28 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-03-12 21:55 - 2019-02-16 09:27 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2019-03-12 21:54 - 2019-03-06 14:10 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-12 21:54 - 2019-03-06 14:08 - 000686592 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-03-12 21:54 - 2019-03-06 14:06 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-03-12 21:54 - 2019-03-06 14:05 - 001015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-03-12 21:54 - 2019-03-06 08:17 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-03-12 21:54 - 2019-03-06 08:15 - 000633144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-03-12 21:54 - 2019-03-06 08:15 - 000434488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-12 21:54 - 2019-03-06 08:15 - 000342840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-03-12 21:54 - 2019-03-06 08:14 - 000512312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-03-12 21:54 - 2019-03-06 08:14 - 000447288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-03-12 21:54 - 2019-03-06 08:13 - 000607248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-03-12 21:54 - 2019-03-06 08:13 - 000197128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-03-12 21:54 - 2019-03-06 07:52 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-12 21:54 - 2019-03-06 07:52 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-03-12 21:54 - 2019-03-06 07:52 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-12 21:54 - 2019-03-06 07:51 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-12 21:54 - 2019-03-06 07:51 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-03-12 21:54 - 2019-03-06 07:50 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-12 21:54 - 2019-03-06 07:49 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-03-12 21:54 - 2019-03-06 07:49 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-03-12 21:54 - 2019-03-06 07:47 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-12 21:54 - 2019-03-06 07:47 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-12 21:54 - 2019-03-06 07:47 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-12 21:54 - 2019-02-16 14:24 - 000449544 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-03-12 21:54 - 2019-02-16 14:09 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-03-12 21:54 - 2019-02-16 14:08 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-03-12 21:54 - 2019-02-16 14:06 - 000774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-12 21:54 - 2019-02-16 14:06 - 000765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-12 21:54 - 2019-02-16 14:05 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-03-12 21:54 - 2019-02-16 14:04 - 000707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-03-12 21:54 - 2019-02-16 14:04 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-03-12 21:54 - 2019-02-16 14:04 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-12 21:54 - 2019-02-16 10:01 - 000535856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-03-12 21:54 - 2019-02-16 09:57 - 000030520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-12 21:54 - 2019-02-16 09:54 - 000161312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-03-12 21:54 - 2019-02-16 09:52 - 000071752 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-03-12 21:54 - 2019-02-16 09:34 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-12 21:54 - 2019-02-16 09:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-12 21:54 - 2019-02-16 09:33 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-03-12 21:54 - 2019-02-16 09:31 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-12 21:54 - 2019-02-16 09:31 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-03-12 21:54 - 2019-02-16 09:31 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2019-03-12 21:54 - 2019-02-16 09:31 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-03-12 21:54 - 2019-02-16 09:30 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-03-12 21:54 - 2019-02-16 09:29 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-03-12 21:54 - 2019-02-16 09:28 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

==================== Un mois (modifiés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-04-09 11:20 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-09 11:03 - 2018-06-04 06:56 - 001766590 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-09 11:03 - 2018-04-12 07:12 - 000791028 _____ C:\WINDOWS\system32\perfh00C.dat
2019-04-09 11:03 - 2018-04-12 07:12 - 000149524 _____ C:\WINDOWS\system32\perfc00C.dat
2019-04-09 11:03 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2019-04-09 11:01 - 2017-12-07 10:20 - 000000000 ___HD C:\Users\Jean-Pierre\MicrosoftEdgeBackups
2019-04-09 11:01 - 2015-08-24 22:12 - 000000000 ___RD C:\Users\Jean-Pierre\OneDrive
2019-04-09 10:59 - 2018-06-04 06:42 - 000000000 ____D C:\Users\Jean-Pierre
2019-04-09 10:57 - 2018-06-04 07:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-09 10:57 - 2018-06-04 06:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-09 10:48 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-09 10:46 - 2018-04-11 14:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-04-09 10:39 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-08 20:57 - 2017-12-07 09:17 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\Packages
2019-04-08 18:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-04-07 10:25 - 2018-11-16 10:10 - 000000000 ____D C:\Program Files\rempl
2019-03-29 08:59 - 2018-06-04 06:42 - 000002467 _____ C:\Users\Jean-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-19 22:20 - 2017-01-24 11:20 - 000000000 ___RD C:\Users\Jean-Pierre\Documents\Scanned Documents
2019-03-19 20:50 - 2018-06-04 06:36 - 000422816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-12 23:13 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-03-12 23:13 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-03-12 23:13 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-12 23:13 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-12 23:13 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-03-12 23:13 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-12 23:13 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-12 23:13 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-12 21:53 - 2016-09-19 18:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-12 21:47 - 2016-09-19 18:36 - 124382624 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Fichiers à la racine de certains dossiers =======

2016-09-19 16:52 - 2016-09-19 16:52 - 000019858 _____ () C:\Users\Jean-Pierre\AppData\Roaming\Kebebil
2017-09-30 10:01 - 2017-09-30 10:01 - 000016610 _____ () C:\Users\Jean-Pierre\AppData\Roaming\Sopahirota
2016-09-19 17:52 - 2018-04-29 09:01 - 000000516 _____ () C:\Users\Jean-Pierre\AppData\Roaming\WB.CFG
2017-12-18 08:52 - 2017-12-18 08:52 - 000000052 _____ () C:\Users\Jean-Pierre\AppData\Local\6sh6sh6sh6

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dllhost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-06-04 06:36

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité