Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017 Exécuté par asus (administrateur) sur PC (02-03-2017 22:14:06) Exécuté depuis C:\Users\asus\AppData\Local\Microsoft\Windows\INetCache\IE\AJM7O3Q9 Profils chargés: asus (Profils disponibles: asus & Administrateur) Platform: Windows 8.1 (Update) (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe (Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\OpenWith.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [915160 2014-05-12] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] () HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.) HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [BingSvc] => C:\Users\asus\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-19] (© 2015 Microsoft Corporation) HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-11-10] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2540 series.lnk [2017-03-02] ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 2540 series.lnk -> C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\wlidNSP.dll [50176 2014-10-29] (Microsoft Corporation) Winsock: Catalog5 09 C:\WINDOWS\SysWOW64\wlidNSP.dll [50176 2014-10-29] (Microsoft Corporation) Winsock: Catalog5-x64 08 C:\WINDOWS\system32\wlidnsp.dll [74240 2014-10-29] (Microsoft Corporation) Winsock: Catalog5-x64 09 C:\WINDOWS\system32\wlidnsp.dll [74240 2014-10-29] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159 Tcpip\..\Interfaces\{0854D2D6-1939-4071-926E-3102EC9FC74E}: [DhcpNameServer] 82.163.143.157 Tcpip\..\Interfaces\{2065D3F4-0089-4D8A-BC68-248A914380DD}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{5AC7D39D-B897-4176-83B2-CC1A76F2E347}: [DhcpNameServer] 82.163.143.157 Tcpip\..\Interfaces\{81A83E69-F141-4ABD-8BD8-B579F37009F6}: [DhcpNameServer] 82.163.143.157 Internet Explorer: ================== HKU\S-1-5-21-3680448218-1788917204-161955404-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://r.orange.fr/r/Oodc_IE_oi_v2?ref=O_OI_defaultPage_IE_promoHP HKU\S-1-5-21-3680448218-1788917204-161955404-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB URLSearchHook: HKLM-x32 -> Par défaut = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms} SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms} SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms} SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-14] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-14] (Google Inc.) Toolbar: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.) DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab DPF: HKLM-x32 {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} hxxp://hygena.2020.net/planner/Core/Player/2020PlayerAX_WEB_Win32.cab StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3680448218-1788917204-161955404-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\asus\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-13] (RocketLife, LLP) Chrome: ======= CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3680448218-1788917204-161955404-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Fichier non signé] S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2251992 2013-11-14] (Broadcom Corporation.) R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices) R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [69904 2014-07-29] (ASUS Corporation) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-11-14] (Broadcom Corporation.) R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7546544 2014-11-10] (Broadcom Corporation) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) U0 msahci; system32\drivers\msahci.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-02 22:05 - 2017-03-02 22:14 - 00000000 ____D C:\FRST 2017-03-02 18:30 - 2017-03-02 18:30 - 00000070 ___RH C:\Stinger.opt 2017-03-02 11:36 - 2017-03-02 18:29 - 00008055 _____ C:\Stinger_02032017_113651.html 2017-03-02 11:35 - 2017-03-02 11:32 - 15630496 _____ (McAfee Inc) C:\stinger32.exe 2017-02-28 17:47 - 2017-02-28 17:47 - 00000000 ____D C:\Users\asus\AppData\Local\chromium 2017-02-28 17:45 - 2017-03-01 12:19 - 00000000 ____D C:\Users\asus\AppData\Local\{57C0619C-7368-0D24-1EF0-28CC3A98D454} 2017-02-28 17:45 - 2017-02-28 20:45 - 00000000 ____D C:\ProgramData\{3E82FBE1-B4C0-7127-3206-EF65A84464AB} 2017-02-28 16:11 - 2017-02-28 16:11 - 00000000 _____ C:\Users\asus\Downloads\ReimageRepair (1).exe.c931uxv.partial 2017-02-28 13:27 - 2017-02-28 13:27 - 00000000 _____ C:\Users\asus\Downloads\ReimageRepair.exe.fwh7l6k.partial 2017-02-27 11:13 - 2017-02-27 11:13 - 00034343 _____ C:\Users\asus\Downloads\Facture_17020294_20170227105042 (1).pdf 2017-02-27 11:12 - 2017-02-27 11:12 - 00034343 _____ C:\Users\asus\Downloads\Facture_17020294_20170227105042.pdf 2017-02-23 10:45 - 2017-02-23 10:45 - 00000282 _____ C:\Users\asus\Downloads\MDNPart2.txt 2017-02-22 18:17 - 2017-03-02 08:02 - 00000000 ____D C:\ProgramData\{7DE018D8-CA4B-AF73-18EB-3648551E2B56} 2017-02-22 18:17 - 2017-03-02 08:02 - 00000000 ____D C:\ProgramData\{68AA6365-DF01-D4CE-80E2-EB1A59CF97B4} 2017-02-22 18:17 - 2017-02-22 18:17 - 00003816 _____ C:\WINDOWS\System32\Tasks\{B5D3848D-0278-3326-2DA7-1BA7B7F83906} 2017-02-22 18:17 - 2017-02-22 18:17 - 00003816 _____ C:\WINDOWS\System32\Tasks\{48D71B95-FF7C-AC3E-923B-9DFB64F89327} 2017-02-22 18:17 - 2017-02-22 18:17 - 00003726 _____ C:\WINDOWS\System32\Tasks\{F7A58FE1-AD06-A3E5-A946-A9CB4D998C2D} 2017-02-20 13:53 - 2017-02-20 13:54 - 00000000 ____D C:\Users\asus\Documents\FRIGO 2017-02-17 15:14 - 2017-03-02 18:59 - 00003480 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1 2017-02-17 14:03 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files\VO2Z3JFPAG 2017-02-17 14:02 - 2017-02-17 14:04 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 2017-02-17 14:02 - 2017-02-17 14:04 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 2017-02-17 14:01 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files\QGMV3IMPOL 2017-02-17 13:59 - 2017-02-17 13:59 - 00000000 ____D C:\Users\asus\AppData\Local\Qermish 2017-02-17 13:55 - 2017-02-17 15:07 - 00000000 ____D C:\Program Files (x86)\bsu3fFZRVd 2017-02-17 13:55 - 2017-02-17 13:55 - 00000000 ____D C:\Users\asus\AppData\Local\UCBrowser 2017-02-17 13:54 - 2017-02-17 13:54 - 00000000 ____D C:\Users\asus\AppData\Roaming\Mozilla 2017-02-17 13:53 - 2017-02-17 13:55 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2017-02-17 13:52 - 2017-02-17 13:52 - 01907738 _____ C:\Users\asus\AppData\Roaming\Fin-Flex.tst 2017-02-17 13:52 - 2017-02-17 13:52 - 00000000 ____D C:\Users\asus\AppData\Roaming\Reoqutybavich 2017-02-17 13:50 - 2017-02-17 15:07 - 00000000 ____D C:\Program Files (x86)\MOh3iXFrKcal Updater 2017-02-17 13:50 - 2017-02-17 14:08 - 00000000 ____D C:\Program Files (x86)\2gWE1j82mZ 2017-02-17 13:49 - 2017-02-17 13:49 - 00000000 ____D C:\WINDOWS\system32\sstmp 2017-02-17 13:49 - 2017-02-17 13:49 - 00000000 ____D C:\Users\asus\AppData\Local\Aririsypermesy 2017-02-17 13:48 - 2017-03-02 08:02 - 00000000 ____D C:\Program Files (x86)\c0da1405-4ea4-4ba2-aa27-31a115d3ef391487335696 2017-02-17 13:48 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files (x86)\MOh3iXFrKcal 2017-02-17 13:47 - 2017-02-17 13:47 - 00000000 ____D C:\Users\asus\AppData\Local\Fomtion 2017-02-13 18:03 - 2016-09-19 15:51 - 00000000 ____D C:\Users\asus\Downloads\INAUGURATION 2017-02-03 14:28 - 2017-02-03 14:28 - 00058543 _____ C:\Users\asus\Downloads\20170203110332727.pdf 2017-02-03 13:43 - 2017-02-03 13:43 - 00232236 _____ C:\Users\asus\Downloads\TRAVAUX TERMINES.pdf 2017-02-02 16:02 - 2017-02-13 09:38 - 00076210 ____H C:\Users\asus\Desktop\~WRL1841.tmp ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-02 21:50 - 2015-09-14 19:47 - 00000125 _____ C:\Users\asus\AppData\Roaming\sp_data.sys 2017-03-02 21:49 - 2015-12-15 19:05 - 00000000 ____D C:\Users\asus\AppData\Local\CrashDumps 2017-03-02 21:49 - 2015-02-08 11:27 - 00000000 __RDO C:\Users\asus\OneDrive 2017-03-02 21:47 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-02 21:47 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2017-03-02 21:46 - 2015-06-03 18:20 - 00000000 ____D C:\AdwCleaner 2017-03-02 21:46 - 2014-11-10 12:38 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin 2017-03-02 21:41 - 2014-05-16 01:15 - 00797412 _____ C:\WINDOWS\system32\perfh013.dat 2017-03-02 21:41 - 2014-05-16 01:15 - 00161992 _____ C:\WINDOWS\system32\perfc013.dat 2017-03-02 21:41 - 2014-05-16 00:55 - 00812350 _____ C:\WINDOWS\system32\perfh00C.dat 2017-03-02 21:41 - 2014-05-16 00:55 - 00159412 _____ C:\WINDOWS\system32\perfc00C.dat 2017-03-02 21:41 - 2014-03-18 16:26 - 02783592 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-02 21:41 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2017-03-02 21:28 - 2016-04-16 13:38 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-03-02 18:59 - 2014-11-10 12:59 - 00003470 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2 2017-03-01 16:21 - 2015-10-25 15:48 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-03-01 16:17 - 2015-12-13 21:42 - 00000402 _____ C:\WINDOWS\Tasks\HP Photo Creations Communicator.job 2017-03-01 16:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-03-01 16:14 - 2015-09-19 14:23 - 00000000 ____D C:\Users\asus\AppData\Roaming\Skype 2017-03-01 15:39 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-03-01 12:24 - 2015-09-14 19:32 - 00000000 ____D C:\Users\asus 2017-03-01 12:21 - 2015-12-06 16:41 - 00000000 ____D C:\Users\asus\AppData\Roaming\Orange 2017-03-01 12:21 - 2015-09-18 22:25 - 00000000 ____D C:\WINDOWS\Minidump 2017-03-01 12:21 - 2014-05-15 16:52 - 00000000 ____D C:\Users\Administrator 2017-03-01 12:21 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows Defender 2017-03-01 12:19 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2017-03-01 12:19 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2017-03-01 12:17 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-01 12:11 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration 2017-03-01 12:09 - 2015-12-13 21:41 - 00000000 ____D C:\Users\asus\AppData\Roaming\HP Photo Creations 2017-03-01 12:09 - 2015-01-28 01:10 - 00000000 ____D C:\Users\asus\AppData\Local\Packages 2017-03-01 12:06 - 2015-09-14 19:51 - 00000000 ____D C:\Program Files (x86)\Google 2017-03-01 12:06 - 2015-09-14 18:52 - 00000000 ___HD C:\$SysReset 2017-03-01 11:34 - 2015-09-14 19:50 - 00000000 ____D C:\Users\asus\AppData\Local\Google 2017-03-01 11:07 - 2015-09-14 19:50 - 00000000 ____D C:\Users\asus\AppData\Local\Deployment 2017-02-27 11:12 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-23 10:36 - 2015-09-14 19:50 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3680448218-1788917204-161955404-1001 2017-02-23 10:20 - 2015-09-16 13:09 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 10:18 - 2015-09-16 13:09 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-23 10:02 - 2015-12-23 21:29 - 00000000 ____D C:\Users\asus\AppData\Local\ElevatedDiagnostics 2017-02-20 12:21 - 2015-09-16 13:26 - 00000000 ____D C:\Users\asus\Documents\chantal 2017-02-16 21:43 - 2016-08-04 12:50 - 00000000 ___RD C:\Users\asus\Documents\RocketLifeNetwork 2017-02-14 14:28 - 2016-04-16 13:38 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2017-02-14 14:28 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-14 14:28 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-06 20:41 - 2016-12-16 14:02 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:41 - 2016-12-16 14:02 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-01 07:26 - 2014-05-16 00:07 - 00000000 ____D C:\WINDOWS\Log ==================== Fichiers à la racine de certains dossiers ======= 2017-02-17 13:52 - 2017-02-17 13:52 - 1907738 _____ () C:\Users\asus\AppData\Roaming\Fin-Flex.tst 2015-09-16 16:59 - 2015-09-16 16:59 - 0020978 _____ () C:\Users\asus\AppData\Roaming\ICSW_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtCtJ1V0N1F1C2Z1F1GtAyCtD.txt 2015-09-16 17:16 - 2015-09-16 17:16 - 0033274 _____ () C:\Users\asus\AppData\Roaming\ICSW_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtCtJ1V0P1C1L1R1P0F1F2Y1G2Z1T1L1G1V0P0P0I.txt 2015-09-14 19:47 - 2017-03-02 21:50 - 0000125 _____ () C:\Users\asus\AppData\Roaming\sp_data.sys 2015-10-25 15:09 - 2015-10-25 15:09 - 0000057 _____ () C:\ProgramData\Ament.ini 2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Certains fichiers dans TEMP: ==================== 2016-03-19 12:34 - 2016-03-19 12:34 - 0144008 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BingSvc.exe 2016-03-19 12:33 - 2016-03-19 12:34 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BSvcProcessor.exe 2016-03-19 12:33 - 2016-03-19 12:34 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BSvcUpdater.exe 2016-06-03 13:51 - 2016-06-03 13:52 - 0955224 _____ ( ) C:\Users\asus\AppData\Local\Temp\ICReinstall_bluestacks-2.exe 2015-09-16 16:59 - 2015-09-16 16:59 - 0854087 _____ (Web installer ) C:\Users\asus\AppData\Local\Temp\ICSW1.14_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtC1.14.exe 2017-01-06 14:20 - 2006-10-28 13:52 - 0145184 ____R (Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\ose00000.exe 2017-01-17 16:26 - 2006-10-28 13:52 - 0145184 ____R (Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\ose00001.exe 2016-06-09 17:18 - 2017-03-01 16:13 - 56756184 _____ (Skype Technologies S.A.) C:\Users\asus\AppData\Local\Temp\SkypeSetup.exe 2014-12-22 08:55 - 2014-12-22 08:55 - 0488960 _____ () C:\Users\asus\AppData\Local\Temp\sqlite3.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-02-08 08:36 ==================== Fin de FRST.txt ============================