Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-07-2017 Exécuté par Administrateur (administrateur) sur APC-PC (13-07-2017 21:49:36) Exécuté depuis C:\Users\Administrateur.APC-PC\Downloads Profils chargés: Administrateur (Profils disponibles: APC & Administrateur & Invité) Platform: Windows 7 Home Premium (X64) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (Microsoft Corporation) C:\Windows\System32\UI0Detect.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-22] (Realtek Semiconductor) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2559862894-613258229-3159356576-500\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2559862894-613258229-3159356576-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [453152 2009-12-24] () GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) ProxyEnable: [S-1-5-19] => Proxy est activé. ProxyServer: [S-1-5-19] => http=127.0.0.1:8877 ProxyEnable: [S-1-5-20] => Proxy est activé. ProxyServer: [S-1-5-20] => http=127.0.0.1:8877 Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{27D3B842-E825-42B9-BB29-295E53C29F47}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{2A416E0A-B07F-4D76-9A9B-7D4190993949}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{327C6B80-17F1-44C5-ABB9-67DB3C13C8A4}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2559862894-613258229-3159356576-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2559862894-613258229-3159356576-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_1425p&r=27360812x016l04g3z135t46m1o33s SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKU\.DEFAULT -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\.DEFAULT -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-19 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-20 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2559862894-613258229-3159356576-500 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.) BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-05-24] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-05-24] (McAfee, Inc.) FireFox: ======== FF DefaultProfile: c0s055t8.default FF ProfilePath: C:\Users\Administrateur.APC-PC\AppData\Roaming\Mozilla\Firefox\Profiles\c0s055t8.default [2017-07-13] FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-04-18] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll [2014-09-10] () FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-05-24] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [Pas de fichier] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-10] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @camfrogweb.com/Camfrog Web Plugin,version=2,0 -> C:\Program Files (x86)\CFWebAdvancedU2\npcamfrogweb.dll [Pas de fichier] FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-05-24] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\APC\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-13] (RocketLife, LLP) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nbljechdpodpbchbmjcoamidppmpnmlc] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé] R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188256 2017-05-16] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [989192 2016-05-24] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [795528 2016-04-20] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-03-07] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-04-01] (McAfee, Inc.) R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-03-07] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1424352 2016-04-21] (McAfee, Inc.) R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-04-17] (Egis Technology Inc.) R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Fichier non signé] R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.) R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-03-11] (McAfee, Inc.) S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-03-11] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-03-11] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-03-11] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [842536 2016-03-11] (McAfee, Inc.) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.) R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-03-11] (McAfee, Inc.) S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1806592 2010-01-13] () S2 WCMVCAM; C:\Windows\System32\DRIVERS\wcmvcam64.sys [1071032 2012-04-15] (Windows (R) Win 7 DDK provider) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-07-13 21:49 - 2017-07-13 21:50 - 00015825 _____ C:\Users\Administrateur.APC-PC\Downloads\FRST.txt 2017-07-13 21:48 - 2017-07-13 21:49 - 00000000 ____D C:\FRST 2017-07-13 21:47 - 2017-07-13 21:48 - 02435584 _____ (Farbar) C:\Users\Administrateur.APC-PC\Downloads\FRST64.exe 2017-07-13 20:58 - 2017-07-13 20:58 - 02825088 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPCleaner(1).exe 2017-07-13 20:06 - 2017-07-13 20:06 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse 2017-07-13 19:38 - 2017-07-13 19:38 - 00111041 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPDiag.txt 2017-07-13 19:18 - 2017-07-13 19:18 - 02782592 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPDiag3.exe 2017-07-13 19:01 - 2017-07-13 19:03 - 00002223 _____ C:\WinChk.txt 2017-07-13 19:01 - 2017-07-13 19:01 - 00315000 _____ C:\Users\Administrateur.APC-PC\Downloads\winchk_2.0.exe 2017-07-13 18:59 - 2017-07-13 18:59 - 00468480 _____ () C:\Users\Administrateur.APC-PC\Downloads\CKScanner(1).exe 2017-07-13 18:58 - 2017-07-13 18:58 - 00000127 _____ C:\Users\Administrateur.APC-PC\Downloads\ckfiles.txt 2017-07-13 18:52 - 2017-07-13 18:52 - 00468480 _____ () C:\Users\Administrateur.APC-PC\Downloads\CKScanner.exe 2017-07-13 17:00 - 2017-07-13 17:43 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Skype 2017-07-13 03:54 - 2017-07-13 03:54 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Hewlett-Packard 2017-07-13 02:59 - 2017-07-13 21:38 - 00001760 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPCleaner.txt 2017-07-13 02:08 - 2017-07-13 21:01 - 00000812 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPCleaner.lnk 2017-07-13 02:08 - 2017-07-13 19:30 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\ZHP 2017-07-13 02:07 - 2017-07-13 02:07 - 02823552 _____ C:\Users\Administrateur.APC-PC\Downloads\ZHPCleaner.exe 2017-07-13 00:34 - 2017-07-13 21:38 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\ZHP 2017-07-13 00:34 - 2017-07-13 19:19 - 00000802 _____ C:\Users\Administrateur.APC-PC\Desktop\ZHPDiag.lnk 2017-07-13 00:29 - 2017-07-13 02:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\Desktop\zhd 2017-07-12 23:11 - 2017-07-12 23:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Adobe 2017-07-12 23:11 - 2017-07-12 23:11 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\Macromedia 2017-07-12 22:42 - 2017-07-13 17:53 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\LocalLow\Mozilla 2017-07-12 22:42 - 2017-07-12 22:43 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Local\Mozilla 2017-07-12 22:42 - 2017-07-12 22:42 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Mozilla 2017-07-12 22:41 - 2017-07-12 22:41 - 00001429 _____ C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2017-07-12 22:41 - 2017-07-12 22:41 - 00001423 _____ C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-07-12 22:40 - 2017-07-12 22:41 - 00000000 ____D C:\Users\Administrateur.APC-PC 2017-07-12 22:40 - 2017-07-12 22:40 - 00000020 ___SH C:\Users\Administrateur.APC-PC\ntuser.ini 2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Mes documents 2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Menu Démarrer 2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Mes vidéos 2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Mes images 2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\Documents\Ma musique 2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2017-07-12 22:40 - 2017-07-12 22:40 - 00000000 _SHDL C:\Users\Administrateur.APC-PC\AppData\Local\Historique 2017-07-12 22:40 - 2016-08-19 21:38 - 00000000 ____D C:\Users\Administrateur.APC-PC\AppData\Roaming\Macromedia 2017-07-12 17:35 - 2017-07-13 21:48 - 00003846 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse 2017-07-12 13:33 - 2017-07-12 13:33 - 00001920 _____ C:\Users\Public\Desktop\McAfee Multi-Access.lnk 2017-07-12 13:33 - 2017-07-12 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2017-07-12 13:31 - 2016-02-24 21:07 - 00207968 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys 2017-07-12 13:28 - 2017-07-12 13:28 - 00003084 _____ C:\Windows\System32\Tasks\McAfeeLogon 2017-07-12 13:28 - 2017-07-12 13:28 - 00000000 ____D C:\ProgramData\Intel Security 2017-07-12 13:27 - 2017-07-12 13:27 - 00000000 ____D C:\Windows\System32\Tasks\McAfee 2017-07-12 13:25 - 2017-07-12 13:25 - 00000000 ____D C:\Program Files\McAfee.com 2017-07-12 13:24 - 2017-07-12 13:32 - 00000000 ____D C:\Program Files\McAfee 2017-07-12 13:24 - 2017-07-12 13:24 - 00000000 ____D C:\Program Files\Common Files\Intel Security 2017-07-12 13:23 - 2017-07-12 13:32 - 00000000 ____D C:\Program Files (x86)\McAfee 2017-07-12 13:17 - 2016-03-07 15:38 - 00277744 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe 2017-07-12 13:10 - 2017-07-12 13:30 - 00000000 ____D C:\Program Files\Common Files\McAfee 2017-07-12 13:09 - 2017-07-12 13:09 - 08111368 _____ (McAfee, Inc.) C:\Users\APC\Downloads\Setup_serial_wbR12XCT9mWoqJX4SPnXZg2_key.exe 2017-07-12 11:20 - 2017-07-12 11:20 - 00000000 ____D C:\ProgramData\Wondershare 2017-07-12 00:02 - 2017-07-12 00:02 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2017-07-11 23:40 - 2017-07-11 23:40 - 00000000 ____D C:\Program Files (x86)\Marvell 2017-07-11 23:35 - 2017-07-12 22:01 - 00000000 ____D C:\Users\APC\Documents\Internal_VGA__Intel_8.15.10.2567 2017-07-11 22:24 - 2017-07-11 22:24 - 00000000 ____D C:\Program Files (x86)\Lavalys 2017-07-07 22:56 - 2017-07-12 22:01 - 00000000 ____D C:\Users\APC\AppData\Local\Apps\Outil de téléchargement USB DVD Windows 7 2017-07-07 22:55 - 2017-07-07 22:55 - 02961808 _____ (Microsoft Corporation) C:\Users\APC\Downloads\Windows7-USB-DVD-Download-Tool-Installer-fr-FR.exe 2017-07-07 22:50 - 2017-07-07 22:50 - 00000000 ____D C:\Users\APC\Desktop\WINDOWS7 2017-07-07 22:48 - 2017-07-07 22:49 - 00259760 _____ C:\Users\APC\Downloads\windows-7-iso-verifier_windows_7_iso_verifier_1.0_anglais_293486.exe 2017-07-07 22:18 - 2017-07-07 22:18 - 01582080 _____ () C:\Users\APC\Downloads\Windows ISO Downloader.exe 2017-07-07 21:49 - 2017-07-07 21:49 - 01582080 _____ () C:\Users\APC\Downloads\microsoft-windows-and-office-iso-download-tool_5-06_fr_433475.exe 2017-07-02 09:26 - 2017-07-02 09:26 - 00000000 ____D C:\Users\APC\AppData\Roaming\Hewlett-Packard 2017-06-20 00:58 - 2017-07-13 17:00 - 00002697 _____ C:\Users\Public\Desktop\Skype.lnk 2017-06-20 00:58 - 2017-07-13 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-06-20 00:58 - 2017-07-12 22:01 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-06-20 00:56 - 2017-06-20 00:56 - 01632216 _____ (Skype Technologies S.A.) C:\Users\APC\Downloads\SkypeSetup(1).exe 2017-06-17 23:40 - 2017-06-17 23:40 - 00069505 _____ C:\Users\APC\Downloads\Détail Mutation Maison 4.pdf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-07-13 20:12 - 2009-07-14 06:45 - 00020112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-07-13 20:12 - 2009-07-14 06:45 - 00020112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-07-13 18:56 - 2017-01-20 07:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-07-13 17:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-07-13 17:00 - 2012-08-26 20:03 - 00000000 ____D C:\ProgramData\Skype 2017-07-12 23:20 - 2012-08-26 20:04 - 00000000 ____D C:\Users\APC\AppData\Roaming\Skype 2017-07-12 22:41 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2017-07-12 22:01 - 2016-08-19 22:01 - 00000000 ____D C:\Users\APC\Winamax 2017-07-12 22:01 - 2015-08-23 18:50 - 00000000 ____D C:\Users\Invité.APC-PC 2017-07-12 22:01 - 2012-10-07 21:33 - 00000000 ____D C:\Users\APC\AppData\Local\ElevatedDiagnostics 2017-07-12 22:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2017-07-12 22:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2017-07-12 19:06 - 2017-01-19 20:21 - 00000000 ____D C:\Users\APC\AppData\LocalLow\Mozilla 2017-07-12 17:33 - 2010-05-19 10:27 - 00000000 ____D C:\ProgramData\McAfee 2017-07-12 15:06 - 2017-03-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (32 bits) 2017-07-12 14:43 - 2012-08-26 03:35 - 00752402 _____ C:\Windows\system32\perfh00C.dat 2017-07-12 14:43 - 2012-08-26 03:35 - 00152310 _____ C:\Windows\system32\perfc00C.dat 2017-07-12 14:43 - 2009-07-14 07:13 - 01682368 _____ C:\Windows\system32\PerfStringBackup.INI 2017-07-12 14:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-07-12 13:24 - 2017-03-07 09:44 - 00000000 ____D C:\Program Files\Common Files\AV 2017-07-12 13:14 - 2016-06-23 19:42 - 00001912 _____ C:\Windows\epplauncher.mif 2017-07-12 12:05 - 2012-08-25 18:11 - 00000000 ____D C:\Windows\SysWOW64\RTCOM 2017-07-12 12:04 - 2014-03-19 16:35 - 00015360 ___SH C:\Users\APC\Desktop\Thumbs.db 2017-07-12 12:02 - 2012-08-25 17:55 - 00000000 ____D C:\Users\APC 2017-07-12 10:54 - 2017-03-16 21:21 - 00001121 _____ C:\Users\APC\Documents\starburn.txt 2017-07-03 21:57 - 2015-04-13 23:21 - 00000000 ____D C:\Users\APC\Desktop\photo foire du trone 2017-07-02 09:14 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-06-20 01:50 - 2010-05-19 10:32 - 00000000 ____D C:\Program Files (x86)\Google 2017-06-17 13:05 - 2017-03-27 18:00 - 00000000 ____D C:\Users\APC\Desktop\KANGOO ==================== Fichiers à la racine de certains dossiers ======= 2015-10-07 20:45 - 2015-10-07 20:45 - 0000057 _____ () C:\ProgramData\Ament.ini 2016-08-14 14:34 - 2016-08-14 14:34 - 0000016 _____ () C:\ProgramData\mntemp 2016-08-14 14:34 - 2016-08-14 14:34 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp 2012-08-25 18:15 - 2012-08-25 18:19 - 0000113 _____ () C:\ProgramData\{243AD385-8C58-4D49-BF54-8E7F809E0A96}.log 2012-08-25 18:19 - 2012-08-25 18:21 - 0000113 _____ () C:\ProgramData\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}.log Fichiers à déplacer ou supprimer: ==================== C:\Users\Public\AlexaNSISPlugin.2812.dll Certains fichiers dans TEMP: ==================== 2016-05-31 11:13 - 2016-05-31 11:13 - 0219264 _____ (McAfee, Inc.) C:\Users\APC\AppData\Local\Temp\McCSPInstall.dll 2017-07-12 22:11 - 2017-07-12 22:12 - 58740704 _____ (Skype Technologies S.A.) C:\Users\APC\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2014-06-19 02:09 ==================== Fin de FRST.txt ============================