Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-07-2019 01
Exécuté par Jean-Pierre (administrateur) sur JEAN-PIERRE-PC (Gigabyte Technology Co., Ltd. G41M-Combo) (20-07-2019 15:18:51)
Exécuté depuis C:\Users\Jean-Pierre\Downloads
Profils chargés: Jean-Pierre (Profils disponibles: Jean-Pierre)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files\Segurazo\SegurazoClient.exe
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files\Segurazo\SegurazoIC.exe
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files\Segurazo\SegurazoService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\...\Run: [Chromium] => c:\users\jean-pierre\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {3AFFB240-3409-4E22-B88A-203B90F7C115} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {70B1B655-D8BA-4264-AA15-9A0E4E6A8FC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{10EC975F-93BA-4F7D-8E63-703BAE8FD487}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1585187348-1273533748-2467547414-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1585187348-1273533748-2467547414-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
FireFox:
========
FF DefaultProfile: g7ql5155.default
FF ProfilePath: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\g7ql5155.default [2019-07-20]
FF ProfilePath: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xoff5cub.default-release [2019-07-20]
FF Extension: (Privacy Badger) - C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xoff5cub.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-07-20]
FF Extension: (Search Manager) - C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xoff5cub.default-release\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi [2019-07-20] [UpdateUrl:hxxps://qupotomu.com/update?x=restype=ffjson]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xoff5cub.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-07-20]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 SegurazoSvc; C:\Program Files\Segurazo\SegurazoService.exe [249448 2019-07-08] (Digital Communications Inc. -> Digital Communications Inc)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2013-07-18] (Qualcomm Atheros -> Qualcomm Atheros Co., Ltd.)
R1 SEGURAZOKD; C:\Program Files\Segurazo\SegurazoKD.sys [74016 2019-06-26] (Digital Communications Inc. -> Digital Communications Inc)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-07-20 15:17 - 2019-07-20 15:17 - 000139538 _____ C:\Users\Jean-Pierre\Desktop\ZHPDiag.txt
2019-07-20 15:15 - 2019-07-20 15:15 - 000000000 ____D C:\Users\Jean-Pierre\Desktop\1erdiag
2019-07-20 14:59 - 2019-07-20 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-07-20 14:59 - 2019-07-20 14:59 - 000000000 ____D C:\Program Files\VS Revo Group
2019-07-20 14:53 - 2019-07-20 14:53 - 007411912 _____ (VS Revo Group ) C:\Users\Jean-Pierre\Downloads\revosetup.exe
2019-07-20 13:12 - 2019-07-20 13:12 - 000020653 _____ C:\Users\Jean-Pierre\Downloads\Shortcut.txt
2019-07-20 12:57 - 2019-07-20 13:12 - 000011904 _____ C:\Users\Jean-Pierre\Downloads\Addition.txt
2019-07-20 12:56 - 2019-07-20 15:19 - 000010952 _____ C:\Users\Jean-Pierre\Downloads\FRST.txt
2019-07-20 12:56 - 2019-07-20 15:18 - 000000000 ____D C:\FRST
2019-07-20 12:56 - 2019-07-20 12:56 - 001446912 _____ (Farbar) C:\Users\Jean-Pierre\Downloads\FRST.exe
2019-07-20 12:44 - 2019-07-20 15:14 - 000000788 _____ C:\Users\Jean-Pierre\Desktop\ZHPDiag.lnk
2019-07-20 12:44 - 2019-07-20 12:44 - 002095104 _____ (Farbar) C:\Users\Jean-Pierre\Downloads\FRST64.exe
2019-07-20 12:41 - 2019-07-20 12:41 - 002989952 _____ (Nicolas Coolman) C:\Users\Jean-Pierre\Downloads\ZHPDiag3.exe
2019-07-20 11:39 - 2019-07-20 15:17 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Roaming\ZHP
2019-07-20 11:39 - 2019-07-20 12:44 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\ZHP
2019-07-20 11:39 - 2019-07-20 11:39 - 003069824 _____ (Nicolas Coolman) C:\Users\Jean-Pierre\Downloads\ZHPCleaner.exe
2019-07-20 11:07 - 2019-07-20 11:07 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-07-20 11:07 - 2019-07-20 11:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-07-20 11:07 - 2019-07-20 11:07 - 000000000 ____D C:\Program Files\CCleaner
2019-07-20 11:05 - 2019-07-20 11:06 - 020891464 _____ (Piriform Software Ltd) C:\Users\Jean-Pierre\Downloads\ccsetup560.exe
2019-07-20 11:02 - 2019-07-20 11:02 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\CEF
2019-07-20 10:56 - 2015-02-03 05:16 - 003973048 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-07-20 10:56 - 2015-02-03 05:16 - 003917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-07-20 10:56 - 2015-02-03 05:16 - 000136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-07-20 10:56 - 2015-02-03 05:16 - 000078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2019-07-20 10:56 - 2015-02-03 05:16 - 000067512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-07-20 10:56 - 2015-02-03 05:12 - 011411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 003209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 002135040 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 001329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 001174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 001061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-07-20 10:56 - 2015-02-03 05:12 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2019-07-20 10:56 - 2015-02-03 05:12 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2019-07-20 10:56 - 2015-02-03 05:11 - 012625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2019-07-20 10:56 - 2015-02-03 05:11 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2019-07-20 10:56 - 2015-02-03 05:10 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2019-07-20 10:56 - 2015-02-03 05:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-07-20 10:56 - 2015-02-03 05:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-07-20 10:56 - 2015-02-03 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2019-07-20 10:56 - 2015-02-03 05:08 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-07-20 10:56 - 2015-02-03 05:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-07-20 10:56 - 2015-02-03 05:00 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-07-20 10:56 - 2015-02-03 04:26 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-07-20 10:56 - 2015-01-31 01:56 - 000370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-07-20 10:56 - 2014-11-01 00:22 - 000521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-07-20 10:56 - 2014-06-28 02:21 - 000455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-07-20 10:56 - 2014-06-28 02:21 - 000409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-07-20 10:54 - 2019-07-20 11:09 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\chromium
2019-07-20 10:54 - 2019-07-20 10:54 - 000000000 ____D C:\Windows\system32\appmgmt
2019-07-20 10:54 - 2019-07-20 10:54 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Roaming\segurazoclient
2019-07-20 10:52 - 2019-07-20 14:54 - 000000000 ____D C:\Program Files\Segurazo
2019-07-20 10:52 - 2019-07-20 11:14 - 000000000 ____D C:\ProgramData\AVAST Software
2019-07-20 10:52 - 2019-07-20 10:58 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\{276C1130-03C4-7D88-6E5C-58604A34A4F8}
2019-07-20 10:52 - 2019-07-20 10:52 - 000000000 ____D C:\ProgramData\Segurazo
2019-07-20 10:49 - 2019-07-20 10:49 - 000000000 ____D C:\Program Files\MSECache
2019-07-20 10:44 - 2019-07-20 11:13 - 000000000 ____D C:\Windows\Panther
2019-07-20 10:44 - 2019-07-20 10:44 - 000008192 __RSH C:\BOOTSECT.BAK
2019-07-20 10:44 - 2014-06-28 02:21 - 000391640 __RSH C:\bootmgr
2019-07-20 10:26 - 2019-07-20 10:26 - 000057560 _____ C:\Users\Jean-Pierre\AppData\Local\GDIPFONTCACHEV1.DAT
2019-07-20 10:23 - 2019-07-09 22:04 - 000606264 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-07-20 10:04 - 2019-07-20 11:48 - 000000000 ____D C:\Users\Jean-Pierre\AppData\LocalLow\Mozilla
2019-07-20 10:04 - 2019-07-20 10:04 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-20 10:04 - 2019-07-20 10:04 - 000001109 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Roaming\Mozilla
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\Mozilla
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\ProgramData\Mozilla
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-20 10:00 - 2019-07-20 11:20 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI
2019-07-20 09:58 - 2014-05-14 18:23 - 001973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-07-20 09:58 - 2014-05-14 18:23 - 000054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2019-07-20 09:58 - 2014-05-14 18:23 - 000045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-07-20 09:58 - 2014-05-14 18:17 - 002425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2019-07-20 09:57 - 2014-05-14 18:23 - 000581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-07-20 09:57 - 2014-05-14 18:23 - 000036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2019-07-20 09:57 - 2014-05-14 18:17 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2019-07-20 09:57 - 2014-05-14 09:23 - 000179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2019-07-20 09:57 - 2014-05-14 09:17 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2019-07-20 09:56 - 2019-07-20 09:56 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2019-07-20 09:56 - 2019-07-20 09:56 - 000000000 ____D C:\Windows\system32\Atheros_L1e
2019-07-20 09:54 - 2019-07-20 09:54 - 000001433 _____ C:\Users\Jean-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-07-20 09:54 - 2019-07-20 09:54 - 000000020 ___SH C:\Users\Jean-Pierre\ntuser.ini
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Public\Documents\Mes images
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Public\Documents\Ma musique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Voisinage réseau
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Voisinage d'impression
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Modèles
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Mes documents
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Menu Démarrer
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Documents\Mes vidéos
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Documents\Mes images
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Documents\Ma musique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\AppData\Local\Historique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Modèles
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Mes documents
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Documents\Mes images
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Documents\Ma musique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\Documents\Mes images
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\Documents\Ma musique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Modèles
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Favoris
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Bureau
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Program Files\Fichiers communs
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\VirtualStore
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 ____D C:\Users\Jean-Pierre
2019-07-20 09:54 - 2009-07-14 11:00 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Roaming\Media Center Programs
2019-07-20 09:51 - 2019-07-20 09:51 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2019-07-20 09:50 - 2019-07-20 09:50 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2019-07-20 09:49 - 2019-07-20 09:49 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-07-20 15:14 - 2009-07-14 06:34 - 000021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-07-20 15:14 - 2009-07-14 06:34 - 000021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-07-20 13:36 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2019-07-20 13:26 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-07-20 11:20 - 2009-07-14 10:39 - 000694766 _____ C:\Windows\system32\perfh00C.dat
2019-07-20 11:20 - 2009-07-14 10:39 - 000127478 _____ C:\Windows\system32\perfc00C.dat
2019-07-20 11:14 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-07-20 11:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\Dism
2019-07-20 10:44 - 2009-07-14 06:52 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-07-20 09:54 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Windows NT
2019-07-20 09:50 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\sysprep
2019-07-20 09:46 - 2009-07-14 11:01 - 000000000 ____D C:\Windows\CSC
2019-07-20 09:46 - 2009-07-14 06:33 - 000266928 _____ C:\Windows\system32\FNTCACHE.DAT
==================== SigCheck ===============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
LastRegBack: 2019-07-20 13:29
==================== Fin de FRST.txt ============================
Exécuté par Jean-Pierre (administrateur) sur JEAN-PIERRE-PC (Gigabyte Technology Co., Ltd. G41M-Combo) (20-07-2019 15:18:51)
Exécuté depuis C:\Users\Jean-Pierre\Downloads
Profils chargés: Jean-Pierre (Profils disponibles: Jean-Pierre)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files\Segurazo\SegurazoClient.exe
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files\Segurazo\SegurazoIC.exe
(Digital Communications Inc. -> Digital Communications Inc) C:\Program Files\Segurazo\SegurazoService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\...\Run: [Chromium] => c:\users\jean-pierre\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {3AFFB240-3409-4E22-B88A-203B90F7C115} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {70B1B655-D8BA-4264-AA15-9A0E4E6A8FC1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{10EC975F-93BA-4F7D-8E63-703BAE8FD487}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1585187348-1273533748-2467547414-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1585187348-1273533748-2467547414-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpyqptgki1320_19_29_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0EyDyB0EyCyCyBzy0CyCtN0D0Tzu0StByByDyBtN1L2XzuyEtFyDtAtFtDtFtCyEzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEyBzz0DyB0AtBtCtGtCtBtBzytGyDtAtD0FtGyB0A0F0EtGtD0DtA0CtA0B0ByD0FzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1S1StByC1Q1PyCyBtG1QtC1SyDtGyE1Q1OyBtGzzyE1RtAtGtDyBtDtC1P1S1O1PyDyB1O1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDyCtAyCtCtByBtAtA%26cr%3D1511679627%26a%3Dwsg_dpyqptgki1320_19_29_ssg00%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
FireFox:
========
FF DefaultProfile: g7ql5155.default
FF ProfilePath: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\g7ql5155.default [2019-07-20]
FF ProfilePath: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xoff5cub.default-release [2019-07-20]
FF Extension: (Privacy Badger) - C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xoff5cub.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-07-20]
FF Extension: (Search Manager) - C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xoff5cub.default-release\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi [2019-07-20] [UpdateUrl:hxxps://qupotomu.com/update?x=restype=ffjson]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\xoff5cub.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-07-20]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1585187348-1273533748-2467547414-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 SegurazoSvc; C:\Program Files\Segurazo\SegurazoService.exe [249448 2019-07-08] (Digital Communications Inc. -> Digital Communications Inc)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2013-07-18] (Qualcomm Atheros -> Qualcomm Atheros Co., Ltd.)
R1 SEGURAZOKD; C:\Program Files\Segurazo\SegurazoKD.sys [74016 2019-06-26] (Digital Communications Inc. -> Digital Communications Inc)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-07-20 15:17 - 2019-07-20 15:17 - 000139538 _____ C:\Users\Jean-Pierre\Desktop\ZHPDiag.txt
2019-07-20 15:15 - 2019-07-20 15:15 - 000000000 ____D C:\Users\Jean-Pierre\Desktop\1erdiag
2019-07-20 14:59 - 2019-07-20 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-07-20 14:59 - 2019-07-20 14:59 - 000000000 ____D C:\Program Files\VS Revo Group
2019-07-20 14:53 - 2019-07-20 14:53 - 007411912 _____ (VS Revo Group ) C:\Users\Jean-Pierre\Downloads\revosetup.exe
2019-07-20 13:12 - 2019-07-20 13:12 - 000020653 _____ C:\Users\Jean-Pierre\Downloads\Shortcut.txt
2019-07-20 12:57 - 2019-07-20 13:12 - 000011904 _____ C:\Users\Jean-Pierre\Downloads\Addition.txt
2019-07-20 12:56 - 2019-07-20 15:19 - 000010952 _____ C:\Users\Jean-Pierre\Downloads\FRST.txt
2019-07-20 12:56 - 2019-07-20 15:18 - 000000000 ____D C:\FRST
2019-07-20 12:56 - 2019-07-20 12:56 - 001446912 _____ (Farbar) C:\Users\Jean-Pierre\Downloads\FRST.exe
2019-07-20 12:44 - 2019-07-20 15:14 - 000000788 _____ C:\Users\Jean-Pierre\Desktop\ZHPDiag.lnk
2019-07-20 12:44 - 2019-07-20 12:44 - 002095104 _____ (Farbar) C:\Users\Jean-Pierre\Downloads\FRST64.exe
2019-07-20 12:41 - 2019-07-20 12:41 - 002989952 _____ (Nicolas Coolman) C:\Users\Jean-Pierre\Downloads\ZHPDiag3.exe
2019-07-20 11:39 - 2019-07-20 15:17 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Roaming\ZHP
2019-07-20 11:39 - 2019-07-20 12:44 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\ZHP
2019-07-20 11:39 - 2019-07-20 11:39 - 003069824 _____ (Nicolas Coolman) C:\Users\Jean-Pierre\Downloads\ZHPCleaner.exe
2019-07-20 11:07 - 2019-07-20 11:07 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-07-20 11:07 - 2019-07-20 11:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-07-20 11:07 - 2019-07-20 11:07 - 000000000 ____D C:\Program Files\CCleaner
2019-07-20 11:05 - 2019-07-20 11:06 - 020891464 _____ (Piriform Software Ltd) C:\Users\Jean-Pierre\Downloads\ccsetup560.exe
2019-07-20 11:02 - 2019-07-20 11:02 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\CEF
2019-07-20 10:56 - 2015-02-03 05:16 - 003973048 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-07-20 10:56 - 2015-02-03 05:16 - 003917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-07-20 10:56 - 2015-02-03 05:16 - 000136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-07-20 10:56 - 2015-02-03 05:16 - 000078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2019-07-20 10:56 - 2015-02-03 05:16 - 000067512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-07-20 10:56 - 2015-02-03 05:12 - 011411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 003209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 002135040 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 001329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 001174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 001061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-07-20 10:56 - 2015-02-03 05:12 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2019-07-20 10:56 - 2015-02-03 05:12 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2019-07-20 10:56 - 2015-02-03 05:12 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2019-07-20 10:56 - 2015-02-03 05:11 - 012625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2019-07-20 10:56 - 2015-02-03 05:11 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2019-07-20 10:56 - 2015-02-03 05:11 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2019-07-20 10:56 - 2015-02-03 05:10 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2019-07-20 10:56 - 2015-02-03 05:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-07-20 10:56 - 2015-02-03 05:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-07-20 10:56 - 2015-02-03 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2019-07-20 10:56 - 2015-02-03 05:08 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-07-20 10:56 - 2015-02-03 05:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-07-20 10:56 - 2015-02-03 05:00 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-07-20 10:56 - 2015-02-03 04:26 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-07-20 10:56 - 2015-01-31 01:56 - 000370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-07-20 10:56 - 2014-11-01 00:22 - 000521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-07-20 10:56 - 2014-06-28 02:21 - 000455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-07-20 10:56 - 2014-06-28 02:21 - 000409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-07-20 10:54 - 2019-07-20 11:09 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\chromium
2019-07-20 10:54 - 2019-07-20 10:54 - 000000000 ____D C:\Windows\system32\appmgmt
2019-07-20 10:54 - 2019-07-20 10:54 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Roaming\segurazoclient
2019-07-20 10:52 - 2019-07-20 14:54 - 000000000 ____D C:\Program Files\Segurazo
2019-07-20 10:52 - 2019-07-20 11:14 - 000000000 ____D C:\ProgramData\AVAST Software
2019-07-20 10:52 - 2019-07-20 10:58 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\{276C1130-03C4-7D88-6E5C-58604A34A4F8}
2019-07-20 10:52 - 2019-07-20 10:52 - 000000000 ____D C:\ProgramData\Segurazo
2019-07-20 10:49 - 2019-07-20 10:49 - 000000000 ____D C:\Program Files\MSECache
2019-07-20 10:44 - 2019-07-20 11:13 - 000000000 ____D C:\Windows\Panther
2019-07-20 10:44 - 2019-07-20 10:44 - 000008192 __RSH C:\BOOTSECT.BAK
2019-07-20 10:44 - 2014-06-28 02:21 - 000391640 __RSH C:\bootmgr
2019-07-20 10:26 - 2019-07-20 10:26 - 000057560 _____ C:\Users\Jean-Pierre\AppData\Local\GDIPFONTCACHEV1.DAT
2019-07-20 10:23 - 2019-07-09 22:04 - 000606264 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-07-20 10:04 - 2019-07-20 11:48 - 000000000 ____D C:\Users\Jean-Pierre\AppData\LocalLow\Mozilla
2019-07-20 10:04 - 2019-07-20 10:04 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-20 10:04 - 2019-07-20 10:04 - 000001109 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Roaming\Mozilla
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\Mozilla
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\ProgramData\Mozilla
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-07-20 10:04 - 2019-07-20 10:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-20 10:00 - 2019-07-20 11:20 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI
2019-07-20 09:58 - 2014-05-14 18:23 - 001973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-07-20 09:58 - 2014-05-14 18:23 - 000054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2019-07-20 09:58 - 2014-05-14 18:23 - 000045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-07-20 09:58 - 2014-05-14 18:17 - 002425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2019-07-20 09:57 - 2014-05-14 18:23 - 000581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-07-20 09:57 - 2014-05-14 18:23 - 000036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2019-07-20 09:57 - 2014-05-14 18:17 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2019-07-20 09:57 - 2014-05-14 09:23 - 000179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2019-07-20 09:57 - 2014-05-14 09:17 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2019-07-20 09:56 - 2019-07-20 09:56 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2019-07-20 09:56 - 2019-07-20 09:56 - 000000000 ____D C:\Windows\system32\Atheros_L1e
2019-07-20 09:54 - 2019-07-20 09:54 - 000001433 _____ C:\Users\Jean-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-07-20 09:54 - 2019-07-20 09:54 - 000000020 ___SH C:\Users\Jean-Pierre\ntuser.ini
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Public\Documents\Mes images
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Public\Documents\Ma musique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Voisinage réseau
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Voisinage d'impression
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Modèles
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Mes documents
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Menu Démarrer
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Documents\Mes vidéos
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Documents\Mes images
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\Documents\Ma musique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Jean-Pierre\AppData\Local\Historique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Modèles
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Mes documents
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Documents\Mes images
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\Documents\Ma musique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\Documents\Mes images
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\Documents\Ma musique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Modèles
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Favoris
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\ProgramData\Bureau
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 _SHDL C:\Program Files\Fichiers communs
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Local\VirtualStore
2019-07-20 09:54 - 2019-07-20 09:54 - 000000000 ____D C:\Users\Jean-Pierre
2019-07-20 09:54 - 2009-07-14 11:00 - 000000000 ____D C:\Users\Jean-Pierre\AppData\Roaming\Media Center Programs
2019-07-20 09:51 - 2019-07-20 09:51 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2019-07-20 09:50 - 2019-07-20 09:50 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2019-07-20 09:49 - 2019-07-20 09:49 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-07-20 15:14 - 2009-07-14 06:34 - 000021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-07-20 15:14 - 2009-07-14 06:34 - 000021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-07-20 13:36 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2019-07-20 13:26 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-07-20 11:20 - 2009-07-14 10:39 - 000694766 _____ C:\Windows\system32\perfh00C.dat
2019-07-20 11:20 - 2009-07-14 10:39 - 000127478 _____ C:\Windows\system32\perfc00C.dat
2019-07-20 11:14 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-07-20 11:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\Dism
2019-07-20 10:44 - 2009-07-14 06:52 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-07-20 09:54 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Windows NT
2019-07-20 09:50 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\sysprep
2019-07-20 09:46 - 2009-07-14 11:01 - 000000000 ____D C:\Windows\CSC
2019-07-20 09:46 - 2009-07-14 06:33 - 000266928 _____ C:\Windows\system32\FNTCACHE.DAT
==================== SigCheck ===============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
LastRegBack: 2019-07-20 13:29
==================== Fin de FRST.txt ============================