Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
Exécuté par PPCCPC (administrateur) sur FSX_ (29-11-2016 20:33:53)
Exécuté depuis C:\Users\PPCCPC\Desktop
Profils chargés: PPCCPC (Profils disponibles: PPCCPC & capnorth)
Platform: Windows 10 Pro (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
() C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-05-31] (Realtek Semiconductor)
HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2016-05-27] (Pixart Imaging Inc)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-26] (Adobe Systems Incorporated)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-591775341-1548407732-2430637835-1000\...\Run: [CCleaner Monitoring] => E:\Program Files\CCleaner\CCleaner64.exe [8894680 2016-08-05] (Piriform Ltd)
HKU\S-1-5-21-591775341-1548407732-2430637835-1000\...\MountPoints2: H - "H:\dvdcheck.exe" 
HKU\S-1-5-21-591775341-1548407732-2430637835-1000\...\MountPoints2: I - "I:\dvdcheck.exe" 
HKU\S-1-5-21-591775341-1548407732-2430637835-1000\...\MountPoints2: {e8211677-8710-11e6-a7bb-50e549e20a5d} - "H:\AutoRun.exe" 

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{12d157e1-6bab-414c-9845-a27769869aaf}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{51118f93-e665-4771-9e62-318c11f9179a}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{de34cff3-86da-45da-85c8-669c3f6c3d41}: [DhcpNameServer] 192.168.8.1 192.168.8.1

Internet Explorer:
==================
HKU\S-1-5-21-591775341-1548407732-2430637835-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
HKU\S-1-5-21-591775341-1548407732-2430637835-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp

FireFox:
========
FF ProfilePath: C:\Users\PPCCPC\AppData\Roaming\Mozilla\Firefox\Profiles\Dfa4Ipp9.default [2016-09-03]
FF Extension: (Avira Browser Safety) - C:\Users\PPCCPC\AppData\Roaming\Mozilla\Firefox\Profiles\Dfa4Ipp9.default\Extensions\abs@avira.com [2016-05-31]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-22] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-22] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> e:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-03-09] ()
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242256 2014-08-20] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-10-22] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-10-25] (NVIDIA Corporation)
R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [118424 2016-03-09] ()
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-25] (RaMMicHaeL)
S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-03-09] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362920 2016-09-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-09-30] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4323976 2016-05-31] (Qualcomm Atheros Communications, Inc.)
R3 CySmb; C:\WINDOWS\System32\drivers\cysmb.sys [10752 2016-05-31] (Cypress Semiconductor, Inc.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30352 2015-04-21] (Disc Soft Ltd)
S3 EtronSTOR; C:\WINDOWS\System32\Drivers\EtronSTOR.sys [39296 2013-06-04] (Etron Technology Inc)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-05-31] (REALiX(tm))
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-05] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47672 2016-10-25] (NVIDIA Corporation)
S3 RimUsb; C:\WINDOWS\System32\Drivers\RimUsb_AMD64.sys [27520 2016-06-07] (Research In Motion Limited)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-06-16] (Realtek                                            )
S3 SaiH0BAC; C:\WINDOWS\System32\drivers\SaiH0BAC.sys [176128 2007-07-02] (Saitek)
R3 SaiK0bac; C:\WINDOWS\System32\drivers\SaiK0bac.sys [180896 2016-09-18] (Saitek)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-03-09] ()
R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2016-05-27] ()
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-11-29 20:33 - 2016-11-29 20:34 - 00010429 _____ C:\Users\PPCCPC\Desktop\FRST.txt
2016-11-29 20:33 - 2016-11-29 20:33 - 00000000 ____D C:\FRST
2016-11-29 20:27 - 2016-11-29 20:33 - 02411520 _____ (Farbar) C:\Users\PPCCPC\Desktop\FRST64.exe
2016-11-29 20:20 - 2016-11-29 20:20 - 00016148 _____ C:\WINDOWS\system32\FSX__PPCCPC_HistoryPrediction.bin
2016-11-29 16:14 - 2016-11-29 16:14 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-11-29 16:14 - 2016-11-29 16:14 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-11-29 10:36 - 2016-11-29 17:23 - 00000000 ____D C:\Users\PPCCPC\Desktop\MEDIEVAL
2016-11-26 10:55 - 2016-11-26 11:18 - 30634758 _____ C:\Users\PPCCPC\Desktop\test.bmp
2016-11-19 12:05 - 2016-11-19 12:09 - 00000000 ____D C:\Users\PPCCPC\Desktop\Nouveau dossier
2016-11-15 12:34 - 2016-11-15 12:34 - 00000002 _____ C:\WINDOWS\SysWOW64\ReScanSoft.dat
2016-11-05 12:25 - 2016-11-05 12:25 - 00000000 ____D C:\Users\PPCCPC\Desktop\Ultimate Realism Pack v0.9
2016-11-05 12:11 - 2016-11-05 12:14 - 03910208 _____ C:\Users\PPCCPC\Desktop\adwcleaner_6.030 (1).exe
2016-11-05 11:46 - 2016-11-05 11:46 - 13177980 _____ C:\Users\PPCCPC\Desktop\Ultimate Realism Pack v0.9.zip
2016-11-05 10:54 - 2016-11-05 10:54 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-11-05 10:54 - 2016-10-25 21:21 - 00106040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2016-11-05 10:54 - 2016-10-25 21:21 - 00095800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-11-29 20:27 - 2016-05-26 19:31 - 01839260 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-29 20:27 - 2016-05-26 19:20 - 00819778 _____ C:\WINDOWS\system32\perfh00C.dat
2016-11-29 20:27 - 2016-05-26 19:20 - 00154144 _____ C:\WINDOWS\system32\perfc00C.dat
2016-11-29 20:27 - 2016-05-26 19:17 - 00000000 ____D C:\WINDOWS\INF
2016-11-29 20:22 - 2016-09-05 18:29 - 00000000 ____D C:\Users\PPCCPC\AppData\Roaming\vlc
2016-11-29 20:22 - 2016-05-26 19:18 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-29 20:22 - 2016-05-26 19:18 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-29 20:20 - 2016-05-27 18:32 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-29 20:20 - 2016-05-26 19:26 - 00000000 ____D C:\Users\PPCCPC
2016-11-29 20:20 - 2016-05-26 19:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-29 20:20 - 2016-05-26 19:23 - 00450080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-29 18:08 - 2016-10-01 01:16 - 00000000 ____D C:\AdwCleaner
2016-11-29 18:04 - 2016-05-26 19:18 - 00000076 _____ C:\WINDOWS\win.ini
2016-11-29 18:04 - 2016-05-26 19:18 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-29 18:00 - 2016-05-31 14:34 - 00000000 ____D C:\Users\PPCCPC\AppData\Roaming\IObit
2016-11-29 17:40 - 2016-05-26 19:18 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-11-29 16:41 - 2015-05-09 21:09 - 00000000 ____D C:\Users\PPCCPC\.gimp-2.8
2016-11-29 16:31 - 2016-05-26 20:18 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3A0C68BC-84C0-4D1E-8648-EEB7C1CEFF55}
2016-11-29 16:27 - 2016-05-31 13:22 - 00000000 ____D C:\Users\PPCCPC\AppData\Local\CrashDumps
2016-11-29 10:24 - 2016-05-31 14:35 - 00000000 ____D C:\ProgramData\ProductData
2016-11-26 12:16 - 2014-12-19 12:13 - 00000735 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-11-22 10:00 - 2016-05-26 19:32 - 00000000 ____D C:\Users\PPCCPC\AppData\Local\Packages
2016-11-22 09:38 - 2016-09-02 09:26 - 00000000 ____D C:\WINDOWS\Minidump
2016-11-22 09:38 - 2016-05-26 19:22 - 00000000 ____D C:\Windows.old
2016-11-19 16:30 - 2016-08-30 12:58 - 00001877 _____ C:\Users\Public\Desktop\Prepar3D v3.lnk
2016-11-15 12:04 - 2016-05-31 14:24 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-11-08 10:51 - 2016-05-31 14:34 - 00000000 ____D C:\ProgramData\IObit
2016-11-05 12:19 - 2016-09-02 21:25 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-05 12:19 - 2016-05-20 15:47 - 00000828 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-11-05 12:16 - 2016-05-26 19:12 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-11-05 12:06 - 2016-04-22 15:47 - 00000799 _____ C:\Users\Public\Desktop\GIMP 2.lnk
2016-11-05 11:27 - 2016-05-31 14:23 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-05 10:54 - 2016-10-25 13:53 - 00003918 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-05 10:54 - 2016-10-25 13:53 - 00001485 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-11-05 10:54 - 2016-10-25 13:52 - 00003982 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-05 10:54 - 2016-10-25 13:52 - 00003954 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-05 10:54 - 2016-10-25 13:52 - 00003892 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-05 10:54 - 2016-10-25 13:52 - 00003730 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-05 10:54 - 2016-10-25 13:52 - 00003688 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-05 10:54 - 2016-05-27 18:31 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-11-05 10:54 - 2016-05-27 18:31 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-05 10:54 - 2016-05-27 18:27 - 00000000 ____D C:\Program Files\NVIDIA Corporation

==================== Fichiers à la racine de certains dossiers =======

2016-05-31 14:26 - 2016-05-31 14:28 - 266040255 _____ () C:\Users\PPCCPC\AppData\Local\ACCCx3_6_0_248.zip.aamdownload
2016-05-31 14:26 - 2016-05-31 14:28 - 0003014 _____ () C:\Users\PPCCPC\AppData\Local\ACCCx3_6_0_248.zip.aamdownload.aamd
2016-06-15 02:28 - 2016-06-15 02:28 - 0003272 _____ () C:\Users\PPCCPC\AppData\Local\recently-used.xbel
2016-08-30 14:16 - 2016-09-03 18:17 - 0007600 _____ () C:\Users\PPCCPC\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-11-29 17:02

==================== Fin de FRST.txt ============================