Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2017 Exécuté par Nadège (administrateur) sur NADÈGE-PC (14-10-2017 13:57:09) Exécuté depuis C:\Users\Nadège\Desktop Profils chargés: Nadège (Profils disponibles: Nadège & UpdatusUser & Invité) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\CISVC.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [UWOTUDTMWU.exe] => C:\Program Files\Windows Mail\MIJBYTZSDV\UWOTUDTMWU.exe HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd) HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [WGYWjEhXFemLM2.exe] => C:\Users\Nadège\AppData\Local\47923377af41469796fc04c43d21c1c9\WGYWjEhXFemLM2.exe HKU\S-1-5-21-242286883-3412402-444950103-1001\...\MountPoints2: {7df23850-0219-11e2-9e7d-f80f41127c2a} - G:\LaunchU3.exe -a Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - .lnk [2016-12-20] ShortcutTarget: Alertes de surveillance de l'encre - .lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Officejet 2620 series.lnk [2017-10-14] ShortcutTarget: Alertes de surveillance de l'encre - HP Officejet 2620 series.lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241 Tcpip\..\Interfaces\{7A8D63E7-C103-4184-B988-49F4B75BFBA7}: [DhcpNameServer] 212.27.40.240 212.27.40.241 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407002000&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407012000&GUID=00000000-0000-0000-0000-000000000000 HKU\S-1-5-21-242286883-3412402-444950103-1001\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-242286883-3412402-444950103-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1482282117109 FireFox: ======== FF DefaultProfile: zoilev4e.default-1413621146974-1507497097947 FF ProfilePath: C:\Users\Nadège\AppData\Roaming\Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 [2017-10-14] FF Homepage: Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 -> hxxps://www.google.fr/ FF Session Restore: Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947 -> est activé. FF Extension: (Adguard AdBlocker) - C:\Users\Nadège\AppData\Roaming\Mozilla\Firefox\Profiles\zoilev4e.default-1413621146974-1507497097947\Extensions\adguardadblocker@adguard.com.xpi [2017-10-08] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-10-08] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-29] (AVG Technologies) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-09] () R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-09] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-14] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-14] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-09] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-14] (Malwarebytes) S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.) S3 STIrUsb; C:\Windows\System32\DRIVERS\irstusb.sys [33792 2008-01-19] (SigmaTel, Inc.) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-14 13:44 - 2017-10-14 13:53 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-10-14 13:44 - 2017-10-14 13:44 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-10-13 22:39 - 2017-10-13 22:41 - 000009434 _____ C:\Users\Nadège\Desktop\Fixlog.txt 2017-10-13 16:11 - 2017-10-13 16:12 - 000025688 _____ C:\Users\Nadège\Desktop\Addition.txt 2017-10-13 13:06 - 2017-10-14 13:57 - 000008919 _____ C:\Users\Nadège\Desktop\FRST.txt 2017-10-13 13:06 - 2017-10-14 13:57 - 000000000 ____D C:\FRST 2017-10-13 13:05 - 2017-10-13 13:05 - 002401792 _____ (Farbar) C:\Users\Nadège\Desktop\FRST64.exe 2017-10-13 11:02 - 2017-10-13 11:02 - 000003529 _____ C:\Users\Nadège\Desktop\ZHPFixReport.txt 2017-10-13 11:02 - 2017-10-13 11:02 - 000003529 _____ C:\Users\Nadège\Desktop\ZHPFix[R1].txt 2017-10-13 11:00 - 2017-10-13 11:00 - 000000000 ____D C:\Users\Nadège\Downloads\Quarantine 2017-10-13 10:59 - 2017-10-13 10:59 - 003067264 _____ (Nicolas Coolman) C:\Users\Nadège\Downloads\zhpfix_2017-6-13-1.exe 2017-10-13 08:51 - 2017-10-14 09:47 - 000099738 _____ C:\Users\Nadège\Desktop\ZHPDiag.txt 2017-10-13 08:48 - 2017-10-13 08:48 - 000000826 _____ C:\Users\Nadège\Desktop\ZHPDiag.lnk 2017-10-13 08:47 - 2017-10-13 08:47 - 002900480 _____ C:\Users\Nadège\Desktop\zhpdiag_v2017.10.9.179.exe 2017-10-12 14:45 - 2017-10-12 14:45 - 000285696 _____ C:\Users\Nadège\Documents\photo 35x45 favy.pub 2017-10-12 13:24 - 2017-10-12 13:24 - 000075771 _____ C:\Users\Nadège\Downloads\document(6).pdf 2017-10-12 08:30 - 2017-10-12 08:30 - 002946944 _____ C:\Users\Nadège\Downloads\ZHPCleaner.exe 2017-10-10 22:32 - 2017-10-10 22:34 - 011584088 _____ (SurfRight B.V.) C:\Users\Nadège\Downloads\hitmanpro_x64.exe 2017-10-10 17:06 - 2017-10-10 17:06 - 000006699 _____ C:\Users\Nadège\Downloads\mbid-c7224b71-dc2d-4c45-809b-9098792e332f_archive.torrent 2017-10-09 19:53 - 2017-10-09 19:53 - 000017346 _____ C:\Users\Nadège\Downloads\1507545790_verbal_expertise_7052479_1248335.pdf 2017-10-09 14:24 - 2017-10-12 12:05 - 000002951 _____ C:\Users\Nadège\Desktop\ZHPCleaner.txt 2017-10-09 14:15 - 2017-10-12 15:41 - 000000000 ____D C:\Users\Nadège\Desktop\docs a trier 2017-10-09 09:27 - 2017-10-09 09:27 - 002950528 _____ C:\Users\Nadège\Desktop\ZHPCleaner.exe 2017-10-09 09:18 - 2017-10-14 09:44 - 000000000 ____D C:\Users\Nadège\AppData\Local\ZHP 2017-10-09 09:16 - 2017-10-09 09:16 - 002905472 _____ C:\Users\Nadège\ZHPDiag3.exe 2017-10-09 01:42 - 2017-10-14 13:44 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-10-09 01:42 - 2017-10-09 01:42 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-10-09 01:42 - 2017-10-09 01:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2017-10-08 22:55 - 2017-10-08 22:55 - 008250832 _____ (Malwarebytes) C:\Users\Nadège\Desktop\adwcleaner_7.0.3.1.exe 2017-10-08 22:45 - 2017-10-09 01:41 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-10-08 22:45 - 2017-10-08 22:45 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-10-08 22:45 - 2017-10-08 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-10-08 22:42 - 2017-10-08 22:43 - 071089112 _____ (Malwarebytes ) C:\Users\Nadège\Downloads\mb3-setup-35891.35891-3.2.2.2029-1.0.207-1.0.2899.exe 2017-10-08 22:05 - 2017-10-08 22:05 - 000000000 ____D C:\ProgramData\AVAST Software 2017-10-08 20:53 - 2017-10-08 21:23 - 000000012 _____ C:\ProgramData\hgf.3dew 2017-10-08 20:49 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\fiv3xzwj0yt 2017-10-08 20:49 - 2017-10-08 20:49 - 000000019 _____ C:\SysMon.exe.bin 2017-10-08 20:48 - 2017-10-08 20:48 - 000001139 _____ C:\SysMon.exe.config 2017-10-08 20:48 - 2017-10-08 20:48 - 000000000 ____D C:\Windows\Azart 2017-10-08 20:46 - 2017-10-13 11:01 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\c2a101d9b402402e9d4507177daebc96 2017-10-08 20:46 - 2017-10-13 11:01 - 000000000 ____D C:\Users\Nadège\AppData\Local\47923377af41469796fc04c43d21c1c9 2017-10-08 20:46 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\lszhibk2agp 2017-10-08 20:46 - 2017-10-08 23:35 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\7269a0400e3646258367df993795a1e5 2017-10-08 20:46 - 2017-10-08 20:46 - 000000000 ____D C:\Users\Nadège\AppData\Local\bf1951c849a947f5aa847f019170ee9e 2017-10-06 11:22 - 2017-10-06 11:22 - 000522477 _____ C:\Users\Nadège\Downloads\pdd-3E00009861725.pdf 2017-10-05 22:17 - 2017-10-05 22:17 - 000084400 _____ (8D8MUB) C:\Windows\system32\Drivers\4423fed88cab2439ff0e2bbe07cd4643.sys 2017-10-05 22:17 - 2017-10-05 22:17 - 000051622 _____ C:\Windows\uninstaller.dat 2017-10-04 23:34 - 2017-10-04 23:34 - 000070396 _____ C:\Users\Nadège\Downloads\AffichageResultats(2).pdf 2017-10-04 23:32 - 2017-10-04 23:32 - 000168917 _____ C:\Users\Nadège\Downloads\attestation(21).pdf 2017-10-04 23:11 - 2017-10-04 23:11 - 000076164 _____ C:\Users\Nadège\Downloads\document(5).pdf 2017-10-04 20:17 - 2017-10-04 20:17 - 000184313 _____ C:\Users\Nadège\Downloads\FCT_163029485_44035289.pdf 2017-10-04 20:04 - 2017-10-04 20:04 - 000071376 _____ C:\Users\Nadège\Downloads\Document_vignette(1).pdf 2017-10-04 12:44 - 2017-10-04 12:47 - 000000000 ____D C:\Users\Nadège\Desktop\Zik irlandais punk antho 2017-10-02 09:28 - 2017-10-02 09:28 - 000068300 _____ C:\Users\Nadège\Downloads\7052479_1240186.pdf 2017-10-01 19:46 - 2017-10-01 19:46 - 000014768 _____ C:\Users\Nadège\Downloads\Taulelle Famille.odt 2017-09-29 10:07 - 2017-09-29 10:07 - 000069784 _____ C:\Users\Nadège\Downloads\7052479_1238646.pdf 2017-09-27 20:59 - 2017-09-27 21:04 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\Intelore 2017-09-25 20:51 - 2017-09-25 20:51 - 000154903 _____ C:\Users\Nadège\Downloads\attestation(20).pdf 2017-09-25 16:56 - 2017-09-25 16:56 - 000015948 _____ C:\Users\Nadège\Downloads\liste exposants paysanne Tende 2017.xlsx 2017-09-24 15:28 - 2017-09-24 15:28 - 000085812 _____ C:\Users\Nadège\Downloads\=Facture(2).pdf 2017-09-24 15:27 - 2017-09-24 15:27 - 000061853 _____ C:\Users\Nadège\Downloads\=Facture(1).pdf 2017-09-24 14:40 - 2017-09-24 14:40 - 000331248 _____ C:\Users\Nadège\Downloads\=Facture.pdf 2017-09-24 13:14 - 2017-09-24 13:14 - 000001069 _____ C:\Users\Nadège\Downloads\EDF - votre nouvelle facture et votre bilan personnalisé.zip 2017-09-22 14:42 - 2017-09-22 14:42 - 000016608 _____ C:\Users\Nadège\Downloads\courrier.pdf 2017-09-20 13:53 - 2017-09-20 13:53 - 002403592 _____ C:\Users\Nadège\Downloads\cerfa_12156-05.pdf 2017-09-14 01:59 - 2017-09-14 01:59 - 000067152 _____ C:\Users\Nadège\Downloads\facAFR040123317_06955324.pdf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-14 13:57 - 2009-07-14 06:45 - 000029600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-14 13:57 - 2009-07-14 06:45 - 000029600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-14 13:52 - 2016-11-16 19:08 - 000000000 ____D C:\Users\Nadège\AppData\LocalLow\Mozilla 2017-10-14 13:43 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-14 09:45 - 2016-12-17 03:52 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\ZHP 2017-10-14 09:34 - 2016-11-16 03:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-14 09:34 - 2012-05-02 21:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-13 22:41 - 2012-09-05 12:55 - 000000000 ____D C:\Users\Nadège\AppData\LocalLow\Temp 2017-10-12 14:10 - 2012-11-04 18:30 - 000000000 ___RD C:\Users\Nadège\Documents\Scanned Documents 2017-10-12 08:23 - 2011-04-12 11:16 - 000737126 _____ C:\Windows\system32\perfh00C.dat 2017-10-12 08:23 - 2011-04-12 11:16 - 000147692 _____ C:\Windows\system32\perfc00C.dat 2017-10-12 08:23 - 2009-07-14 07:13 - 001678824 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-12 08:23 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-10 21:23 - 2016-12-19 23:19 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-10 21:23 - 2016-12-19 23:19 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-10 21:23 - 2016-12-19 23:19 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-10-10 21:23 - 2012-03-09 17:28 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-10-10 21:23 - 2012-03-09 17:26 - 000000000 ____D C:\Windows\system32\Macromed 2017-10-09 13:48 - 2016-12-19 23:24 - 000000000 ____D C:\AdwCleaner 2017-10-09 09:54 - 2016-12-13 19:19 - 000109296 _____ C:\Users\Nadège\AppData\Local\GDIPFONTCACHEV1.DAT 2017-10-09 09:40 - 2016-12-21 10:59 - 000000883 _____ C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-10-09 09:16 - 2016-12-17 10:36 - 000000000 ____D C:\Users\Nadège\Desktop\Logiciel Analyses et Soins 2017-10-09 09:16 - 2012-03-09 15:52 - 000000000 ____D C:\Users\Nadège 2017-10-08 23:06 - 2016-12-15 08:57 - 000412520 _____ C:\Windows\system32\FNTCACHE.DAT 2017-10-08 23:05 - 2012-03-09 16:07 - 000001033 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-10-08 23:05 - 2012-03-09 16:07 - 000001033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-10-08 22:44 - 2015-12-27 18:09 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-08 21:55 - 2012-03-09 15:42 - 000000000 ____D C:\Windows\Panther 2017-10-08 21:51 - 2017-01-04 21:49 - 000000000 ____D C:\Program Files\CCleaner 2017-10-08 21:14 - 2016-12-24 00:34 - 000000000 ____D C:\Program Files (x86)\MozBackup 2017-10-08 12:25 - 2017-01-04 02:18 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\vlc 2017-10-02 10:27 - 2016-02-12 15:59 - 000000000 ____D C:\Users\Nadège\Desktop\photo importé 2017-09-24 21:25 - 2016-04-03 21:53 - 000000000 ____D C:\Users\Invité\Desktop\docs a trier 2017-09-20 17:48 - 2012-08-09 10:54 - 000000000 ____D C:\Users\Nadège\AppData\Roaming\dvdcss 2017-09-17 19:05 - 2015-02-18 22:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive 2017-09-15 10:53 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp ==================== Fichiers à la racine de certains dossiers ======= 2012-07-13 20:49 - 2012-11-15 21:12 - 000000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt 2014-09-01 10:18 - 2014-09-01 10:18 - 000001248 _____ () C:\Users\Nadège\AppData\Roaming\AFYHDNZF 2014-09-01 10:18 - 2014-09-01 10:18 - 000002086 _____ () C:\Users\Nadège\AppData\Roaming\NJXDVAC 2016-12-18 20:53 - 2017-02-12 22:43 - 000007595 _____ () C:\Users\Nadège\AppData\Local\Resmon.ResmonCfg 2016-01-28 16:49 - 2016-01-28 16:49 - 000000000 _____ () C:\Users\Nadège\AppData\Local\{C9C04381-DC25-49D3-8419-B78AC6CC7F8B} 2014-12-20 21:57 - 2014-12-20 21:57 - 000000057 _____ () C:\ProgramData\Ament.ini 2017-10-08 20:53 - 2017-10-08 21:23 - 000000012 _____ () C:\ProgramData\hgf.3dew Fichiers à déplacer ou supprimer: ==================== C:\Users\Nadège\ZHPDiag3.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-09-30 01:37 ==================== Fin de FRST.txt ============================