Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016 Exécuté par flo (administrateur) sur FLORIAN (30-06-2016 00:49:54) Exécuté depuis C:\Users\flo\Desktop Profils chargés: flo (Profils disponibles: flo) Platform: Windows 8.1 Enterprise (Update) (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-697586463-1653218746-2208847426-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44032 2014-10-29] (Microsoft Corporation) HKU\S-1-5-21-697586463-1653218746-2208847426-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd) HKU\S-1-5-21-697586463-1653218746-2208847426-1001\...\MountPoints2: {78e7bf4b-dcbc-11e5-8264-685d43124e1c} - "F:\StorioSetup.exe" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier GroupPolicyScripts: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings) Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240 Tcpip\..\Interfaces\{E26D236B-9CE8-4E31-836C-76DCF602716C}: [DhcpNameServer] 212.27.40.241 212.27.40.240 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-697586463-1653218746-2208847426-1001 -> {06ADDF9B-79FA-4D48-8BD8-B7CD17E9D68D} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} Chrome: ======= CHR HomePage: Default -> hxxp://www.google.fr/ CHR StartupUrls: Default -> "hxxps://www.google.fr/" CHR Profile: C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-27] CHR Extension: (Google Docs) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-27] CHR Extension: (YouTube) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-13] CHR Extension: (Avast SafePrice) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-03-27] CHR Extension: (Google Sheets) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-27] CHR Extension: (Google Docs hors connexion) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-27] CHR Extension: (AdBlock) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-01] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-06-14] (IObit) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [132608 2015-01-30] (Microsoft Corporation) R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [32768 2014-10-08] (Microsoft Corporation) R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-22] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-10-15] (Motorola Solutions, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-05-02] (REALiX(tm)) R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation) U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2016-06-29] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation) S3 catchme; \??\C:\Users\flo\AppData\Local\Temp\catchme.sys [X] S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X] S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X] S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X] S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-06-30 00:49 - 2016-06-30 00:50 - 00007351 _____ C:\Users\flo\Desktop\FRST.txt 2016-06-30 00:49 - 2016-06-30 00:49 - 00000000 ____D C:\FRST 2016-06-30 00:48 - 2016-06-30 00:48 - 02390016 ____N (Farbar) C:\Users\flo\Desktop\FRST64.exe 2016-06-30 00:18 - 2016-06-30 00:18 - 00054562 _____ C:\Users\flo\Desktop\ZHPDiag.txt 2016-06-29 22:34 - 2016-06-29 22:31 - 43891792 ____N (IObit ) C:\Users\flo\Desktop\advanced-systemcare-free_9-3-0-1121_fr_403234.exe 2016-06-29 22:04 - 2016-06-29 23:28 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-06-29 21:11 - 2016-06-29 21:08 - 00002298 _____ C:\Users\flo\Desktop\ZHPFixReport.txt 2016-06-29 21:02 - 2016-06-29 21:02 - 00001382 _____ C:\Users\flo\Desktop\comment sa marche.txt 2016-06-29 17:29 - 2016-06-29 17:29 - 00000000 ____D C:\Users\flo\AppData\LocalLow\Temp 2016-06-29 08:04 - 2016-06-29 08:04 - 00001861 _____ C:\Users\Public\Desktop\ZHPFix.lnk 2016-06-29 08:04 - 2016-06-29 08:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 2016-06-29 07:58 - 2016-06-29 07:58 - 00058335 _____ C:\Users\flo\Desktop\ZHPDiag rapport.txt 2016-06-29 07:55 - 2016-06-30 00:17 - 00000826 _____ C:\Users\flo\Desktop\ZHPDiag.lnk 2016-06-29 07:54 - 2016-06-29 07:54 - 00002784 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-06-29 06:52 - 2016-06-29 06:52 - 00000000 ____D C:\Program Files\CCleaner 2016-06-29 05:30 - 2016-06-29 05:30 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-29 05:22 - 2016-06-29 04:42 - 00797760 ____N C:\Users\flo\Desktop\delfix_1.013.exe 2016-06-29 05:10 - 2016-06-29 23:16 - 00000836 _____ C:\Users\flo\Desktop\ZHPCleaner.lnk 2016-06-29 04:47 - 2016-06-29 05:29 - 00000000 ____D C:\AdwCleaner 2016-06-29 04:44 - 2016-06-29 04:45 - 00001207 _____ C:\DelFix.txt 2016-06-29 04:31 - 2016-06-29 06:42 - 00028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2016-06-28 23:41 - 2016-06-29 01:49 - 00000000 ____D C:\Program Files\XP TCPIP Repair 2016-06-28 22:54 - 2016-06-28 22:54 - 00000000 ____D C:\ProgramData\Emsisoft 2016-06-28 22:46 - 2016-06-28 22:46 - 00000000 ____D C:\Users\flo\AppData\Local\Apps\2.0 2016-06-28 22:35 - 2016-06-28 22:35 - 00000000 ____D C:\Users\flo\AppData\Roaming\Sun 2016-06-28 22:35 - 2016-06-28 22:35 - 00000000 ____D C:\Users\flo\AppData\LocalLow\Sun 2016-06-28 22:35 - 2016-06-28 22:35 - 00000000 ____D C:\Users\flo\.oracle_jre_usage 2016-06-28 22:34 - 2016-06-29 01:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-06-28 22:33 - 2016-06-28 22:33 - 00000000 ____D C:\Users\flo\AppData\LocalLow\Oracle 2016-06-28 22:33 - 2016-06-28 22:33 - 00000000 ____D C:\ProgramData\Oracle 2016-06-28 22:33 - 2016-06-28 22:33 - 00000000 ____D C:\Program Files\Java 2016-06-28 21:23 - 2016-06-29 01:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-06-28 21:23 - 2016-06-28 21:23 - 00000000 ____D C:\Users\flo\AppData\Roaming\Mozilla 2016-06-28 21:23 - 2016-06-28 21:23 - 00000000 ____D C:\Users\flo\AppData\Local\Mozilla 2016-06-28 21:23 - 2016-06-28 21:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-28 20:33 - 2016-06-29 22:33 - 00000000 ____D C:\Users\flo\Desktop\Securité 2016-06-28 20:24 - 2016-06-29 07:53 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2016-06-28 19:50 - 2016-06-29 22:32 - 00000000 ____D C:\Users\flo\AppData\Local\CrashDumps 2016-06-28 18:47 - 2016-06-29 05:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2016-06-28 18:46 - 2016-06-29 05:16 - 00000000 ____D C:\Program Files\RogueKiller 2016-06-28 18:46 - 2016-06-29 04:30 - 00000000 ____D C:\ProgramData\RogueKiller 2016-06-28 18:39 - 2016-06-29 08:04 - 00000000 ____D C:\Program Files (x86)\ZHPFix 2016-06-28 18:06 - 2016-06-28 18:06 - 00007605 _____ C:\Users\flo\AppData\Local\resmon.resmoncfg 2016-06-28 16:21 - 2016-06-29 06:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-06-25 16:06 - 2016-06-25 16:06 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-6 2016-06-25 15:13 - 2016-06-25 15:13 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-5 2016-06-25 15:12 - 2016-06-25 15:12 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-4 2016-06-25 15:11 - 2016-06-25 15:11 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-3 2016-06-25 15:11 - 2016-06-25 15:11 - 00000000 ____D C:\Users\flo\AppData\Roaming\Dofus-2 2016-06-25 15:06 - 2016-06-25 15:06 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia 2016-06-25 15:06 - 2016-06-25 15:06 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia 2016-06-25 14:19 - 2016-06-25 14:19 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2016-06-16 18:34 - 2016-06-16 18:34 - 00000000 ____D C:\Users\flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7 2016-06-02 17:50 - 2016-06-29 01:52 - 00000000 ____D C:\Users\flo\Downloads\musique ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-06-30 00:28 - 2016-02-17 14:52 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-697586463-1653218746-2208847426-1001 2016-06-30 00:17 - 2016-03-13 18:21 - 00000000 ____D C:\Users\flo\AppData\Roaming\ZHP 2016-06-30 00:14 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-29 23:37 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2016-06-29 23:13 - 2016-02-18 12:51 - 00000000 ____D C:\Users\flo\AppData\Local\Ankama 2016-06-29 22:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF 2016-06-29 22:35 - 2016-02-17 17:15 - 00000000 ____D C:\Program Files (x86)\IObit 2016-06-29 22:31 - 2016-02-17 18:15 - 00000000 ____D C:\ProgramData\ProductData 2016-06-29 09:37 - 2016-04-27 16:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth Devices 2016-06-29 07:57 - 2016-02-17 14:49 - 01824010 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-29 07:57 - 2013-08-23 00:30 - 00812350 _____ C:\Windows\system32\perfh00C.dat 2016-06-29 07:57 - 2013-08-23 00:30 - 00159412 _____ C:\Windows\system32\perfc00C.dat 2016-06-29 06:30 - 2016-02-17 14:46 - 00000000 ____D C:\Users\flo 2016-06-29 06:02 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\Offline Web Pages 2016-06-29 05:30 - 2016-02-17 17:28 - 00000000 ____D C:\Program Files (x86)\Google 2016-06-29 01:56 - 2016-02-18 12:23 - 00000000 ____D C:\Windows\system32\appraiser 2016-06-29 01:56 - 2016-02-18 12:06 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-06-29 01:56 - 2013-08-23 00:33 - 00000000 ____D C:\Windows\ShellNew 2016-06-29 01:56 - 2013-08-23 00:33 - 00000000 ____D C:\Program Files\Windows Journal 2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 __RSD C:\Windows\Media 2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData 2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\FileManager 2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Camera 2016-06-29 01:56 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2016-06-29 01:56 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Dism 2016-06-29 01:53 - 2016-02-17 17:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software 2016-06-29 01:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WindowsInternal.Inbox.Shared 2016-06-29 01:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WindowsInternal.Inbox.Media.Shared 2016-06-29 01:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Globalization 2016-06-29 01:52 - 2016-02-17 18:15 - 00000000 ____D C:\Users\flo\AppData\Roaming\ProductData 2016-06-29 01:52 - 2016-02-17 18:15 - 00000000 ____D C:\Users\flo\AppData\Roaming\IObit 2016-06-29 01:52 - 2016-02-17 17:15 - 00000000 ____D C:\Users\flo\AppData\LocalLow\IObit 2016-06-29 01:51 - 2016-02-17 17:16 - 00000000 ____D C:\ProgramData\IObit 2016-06-29 01:51 - 2016-02-17 16:56 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-06-29 01:49 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2016-06-29 01:36 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-29 01:31 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration 2016-06-29 01:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-06-29 01:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SystemResources 2016-06-29 01:29 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Sysprep 2016-06-29 01:28 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed 2016-06-29 01:28 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\servicing 2016-06-29 01:27 - 2016-02-17 14:46 - 00000000 ____D C:\Users\flo\AppData\Local\Packages 2016-06-29 01:27 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat 2016-06-29 01:26 - 2016-02-26 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VTech 2016-06-29 01:26 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-06-29 01:22 - 2016-02-26 21:25 - 00000000 ____D C:\Program Files (x86)\VTech 2016-06-29 01:22 - 2016-02-17 16:56 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-06-29 01:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-06-29 00:07 - 2016-03-13 18:45 - 00000000 ____D C:\Users\flo\AppData\Local\ElevatedDiagnostics 2016-06-28 16:56 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2016-06-28 15:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2016-06-26 16:42 - 2016-02-18 14:28 - 00000000 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_1 2016-06-26 16:41 - 2016-02-18 15:22 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_2 2016-06-26 16:32 - 2016-02-18 14:28 - 00000113 _____ C:\Users\flo\AppData\Roaming\D2Info0 2016-06-26 01:44 - 2016-03-02 23:14 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_6 2016-06-26 00:44 - 2016-02-27 23:40 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_5 2016-06-26 00:41 - 2016-02-19 04:16 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_4 2016-06-25 22:58 - 2016-02-18 18:45 - 00000008 _____ C:\Users\flo\AppData\Roaming\DofusAppId0_3 2016-06-25 15:06 - 2016-02-25 13:44 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-06-25 15:06 - 2016-02-25 13:42 - 00000000 ____D C:\Users\flo\AppData\Local\Adobe 2016-06-25 15:03 - 2016-04-28 00:45 - 00000000 ____D C:\ProgramData\NVIDIA 2016-06-16 18:34 - 2016-04-27 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7 2016-06-15 17:47 - 2016-02-17 23:22 - 00000000 ____D C:\Windows\system32\MRT 2016-06-12 21:55 - 2016-02-18 12:55 - 00217414 _____ C:\Users\flo\AppData\Localtransition_c22f747a57d44f536662b81af7647c2f.ini ==================== Fichiers à la racine de certains dossiers ======= 2016-02-18 14:28 - 2016-06-26 16:32 - 0000113 _____ () C:\Users\flo\AppData\Roaming\D2Info0 2016-02-18 14:28 - 2016-06-26 16:42 - 0000000 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_1 2016-02-18 15:22 - 2016-06-26 16:41 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_2 2016-02-18 18:45 - 2016-06-25 22:58 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_3 2016-02-19 04:16 - 2016-06-26 00:41 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_4 2016-02-27 23:40 - 2016-06-26 00:44 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_5 2016-03-02 23:14 - 2016-06-26 01:44 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_6 2016-03-22 02:01 - 2016-05-21 01:40 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_7 2016-04-02 19:50 - 2016-05-12 00:44 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_8 2016-04-12 12:27 - 2016-04-12 12:46 - 0000008 _____ () C:\Users\flo\AppData\Roaming\DofusAppId0_9 2016-06-28 18:06 - 2016-06-28 18:06 - 0007605 _____ () C:\Users\flo\AppData\Local\resmon.resmoncfg Certains fichiers dans TEMP: ==================== C:\Users\flo\AppData\Local\Temp\AnkCDC2.tmp.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-06-20 17:07 ==================== Fin de FRST.txt ============================