Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017 Exécuté par Gilles (administrateur) sur DESKTOP-NQABM5L (02-12-2017 19:22:52) Exécuté depuis C:\Users\Gilles\Documents\Gilles\Programmes\antivirus Profils chargés: Gilles (Profils disponibles: defaultuser0 & Gilles) Platform: Windows 10 Pro Version 1607 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) () C:\Windows\KMS-R@1n.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2017-08-28] ShortcutTarget: iSCTsysTray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe (Intel Corporation) GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{8fe93c98-c978-4294-9559-8f8dd56fcc85}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== FireFox: ======== FF DefaultProfile: r5dggzv7.default FF ProfilePath: C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\r5dggzv7.default [2017-11-21] FF Homepage: Mozilla\Firefox\Profiles\r5dggzv7.default -> hxxps://www.google.com/ FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p24_serp_cr_fr_display?ie=UTF8&tagbase=bds-p24&tbrId=v1_abb-channel-24_a4f5fc4a9dc4440f8851aa34b637b5dd_39_1007_20150112_FR_cr_sp_","hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ggfc_15_16¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1QzutCtDyCtDyE0Bzz0C0E0EyCyEtD0AyDtBtN0D0Tzu0StCtCzyzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StByD0D0B0ByE0E0EtGyEyEtCtBtG0D0D0A0CtG0AzztCtBtGtDyEyEtAtB0EzyyE0AtA0FtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0D0BtByE0CyEyDtG0A0Ezy0DtGyE0AtA0DtGzy0CyB0FtGyByB0CtBtB0C0D0F0FtD0B0D2QtN0A0LzuyE%26cr%3D651576107%26a%3Dwny_ggfc_15_16%26os%3DWindows 7 Professional" CHR NewTab: Default -> Not-active:"chrome-extension://kadalpbldokjhijcgndnldpheokmaeje/newtab.html" CHR Profile: C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default [2017-12-02] CHR Extension: (Slides) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13] CHR Extension: (Docs) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-14] CHR Extension: (Check-Weather for Chrome) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfkjncelobloojfkbmendgmfgnfmbla [2017-11-25] CHR Extension: (YouTube) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-14] CHR Extension: (Sheets) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13] CHR Extension: (Google Docs hors connexion) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-15] CHR Extension: (my1tab - new tab page) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadalpbldokjhijcgndnldpheokmaeje [2017-11-25] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-14] CHR Extension: (Gmail) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-14] CHR Extension: (Chrome Media Router) - C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16] CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [149032 2012-10-22] () R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-08-28] () [Fichier non signé] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-16] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] () R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [20968 2012-10-22] () R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [19944 2012-10-22] () R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46016 2012-10-22] () R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-12-02] (Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2017-12-02] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [45504 2017-12-02] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-12-02] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-12-02] (Malwarebytes) R1 MpKsld548d0e4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{240042F7-57E5-4E67-8595-654A11C3766D}\MpKsld548d0e4.sys [58120 2017-12-02] (Microsoft Corporation) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1009128 2017-08-20] (Realtek ) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2017-12-02] () ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-12-02 19:22 - 2017-12-02 19:22 - 000000000 ____D C:\FRST 2017-12-02 19:07 - 2017-12-02 19:07 - 000000000 ___HD C:\OneDriveTemp 2017-12-02 18:55 - 2017-12-02 19:07 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-12-02 18:55 - 2017-12-02 19:07 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-12-02 18:55 - 2017-12-02 19:07 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-12-02 18:55 - 2017-12-02 19:07 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-12-02 18:55 - 2017-12-02 18:55 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2017-12-02 18:55 - 2017-12-02 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-11-29 15:26 - 2017-11-29 15:27 - 000136704 _____ C:\Users\Gilles\Downloads\etiquettes riz au lait.pub 2017-11-29 15:25 - 2017-11-29 15:26 - 000133632 _____ C:\Users\Gilles\Downloads\etiquettes chocolat chaud.pub 2017-11-29 15:23 - 2017-11-29 15:24 - 000130560 _____ C:\Users\Gilles\Downloads\etiquettes cookies.pub 2017-11-29 15:03 - 2017-11-29 15:03 - 000006901 _____ C:\Users\Gilles\Downloads\Commissions (1).xls 2017-11-29 15:02 - 2017-11-29 15:02 - 000006901 _____ C:\Users\Gilles\Downloads\Commissions.ods 2017-11-29 14:27 - 2017-11-29 14:47 - 000501760 _____ C:\Users\Gilles\Downloads\cc 1 trim.pub 2017-11-26 18:47 - 2017-11-26 18:47 - 000000000 ____D C:\ProgramData\Microsoft Toolkit 2017-11-26 18:31 - 2017-11-26 18:31 - 001532584 _____ ( ) C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar (56.5 MB)_V47Wyq_2170258924.exe 2017-11-26 18:31 - 2017-11-26 18:31 - 001532584 _____ ( ) C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar (56.5 MB)_V0KiQ5_1593876594.exe 2017-11-25 17:58 - 2017-11-25 18:00 - 059232897 _____ C:\Users\Gilles\Downloads\Microsoft_Toolkit_TrucNet.com.exe.rar 2017-11-25 17:51 - 2017-11-25 17:51 - 000001736 __RSH C:\ProgramData\ntuser.pol 2017-11-21 22:57 - 2017-11-21 22:57 - 000972761 _____ C:\Users\Gilles\Downloads\mc455tbrcbb.pdf 2017-11-20 16:21 - 2017-11-20 16:21 - 001112123 _____ C:\Users\Gilles\Downloads\resultat_trail2016_14km.pdf 2017-11-17 08:19 - 2017-11-17 08:19 - 000094478 _____ C:\Users\Gilles\Downloads\pdg_consignes.pdf 2017-11-08 15:48 - 2017-11-08 15:48 - 018256296 _____ C:\Users\Gilles\Downloads\wetransfer-68677a.zip 2017-11-07 14:15 - 2017-11-07 14:15 - 001389406 _____ C:\Users\Gilles\Downloads\A15374-PA.dwg 2017-11-07 14:15 - 2017-11-07 14:15 - 001389406 _____ C:\Users\Gilles\Downloads\A15374-PA (1).dwg ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-12-02 19:22 - 2016-07-16 12:36 - 000000000 ____D C:\Windows\CbsTemp 2017-12-02 19:11 - 2017-08-28 12:57 - 000005090 _____ C:\Windows\system32\PerfStringBackup.INI 2017-12-02 19:11 - 2016-08-15 00:42 - 000443058 _____ C:\Windows\system32\prfh0816.dat 2017-12-02 19:11 - 2016-08-15 00:42 - 000138680 _____ C:\Windows\system32\prfc0816.dat 2017-12-02 19:11 - 2016-08-15 00:25 - 000547750 _____ C:\Windows\system32\perfh015.dat 2017-12-02 19:11 - 2016-08-15 00:25 - 000162258 _____ C:\Windows\system32\perfc015.dat 2017-12-02 19:11 - 2016-08-14 05:29 - 000248696 _____ C:\Windows\system32\prfh0804.dat 2017-12-02 19:11 - 2016-08-14 05:29 - 000150932 _____ C:\Windows\system32\prfc0804.dat 2017-12-02 19:11 - 2016-08-14 05:11 - 000484402 _____ C:\Windows\system32\perfh01F.dat 2017-12-02 19:11 - 2016-08-14 05:11 - 000159148 _____ C:\Windows\system32\perfc01F.dat 2017-12-02 19:11 - 2016-08-14 04:57 - 000469030 _____ C:\Windows\system32\perfh01D.dat 2017-12-02 19:11 - 2016-08-14 04:57 - 000148630 _____ C:\Windows\system32\perfc01D.dat 2017-12-02 19:11 - 2016-08-14 04:42 - 000514772 _____ C:\Windows\system32\perfh019.dat 2017-12-02 19:11 - 2016-08-14 04:42 - 000152388 _____ C:\Windows\system32\perfc019.dat 2017-12-02 19:11 - 2016-08-14 04:26 - 000560526 _____ C:\Windows\system32\perfh013.dat 2017-12-02 19:11 - 2016-08-14 04:26 - 000169108 _____ C:\Windows\system32\perfc013.dat 2017-12-02 19:11 - 2016-08-14 04:11 - 000475546 _____ C:\Windows\system32\perfh014.dat 2017-12-02 19:11 - 2016-08-14 04:11 - 000148910 _____ C:\Windows\system32\perfc014.dat 2017-12-02 19:11 - 2016-08-14 03:57 - 000295972 _____ C:\Windows\system32\perfh012.dat 2017-12-02 19:11 - 2016-08-14 03:57 - 000141538 _____ C:\Windows\system32\perfc012.dat 2017-12-02 19:11 - 2016-08-14 03:41 - 000296442 _____ C:\Windows\system32\perfh011.dat 2017-12-02 19:11 - 2016-08-14 03:41 - 000150542 _____ C:\Windows\system32\perfc011.dat 2017-12-02 19:11 - 2016-08-14 03:25 - 000545856 _____ C:\Windows\system32\perfh010.dat 2017-12-02 19:11 - 2016-08-14 03:25 - 000159240 _____ C:\Windows\system32\perfc010.dat 2017-12-02 19:11 - 2016-08-14 03:10 - 000474256 _____ C:\Windows\system32\perfh00E.dat 2017-12-02 19:11 - 2016-08-14 03:10 - 000163246 _____ C:\Windows\system32\perfc00E.dat 2017-12-02 19:11 - 2016-08-14 02:42 - 000825364 _____ C:\Windows\system32\perfh00C.dat 2017-12-02 19:11 - 2016-08-14 02:42 - 000176422 _____ C:\Windows\system32\perfc00C.dat 2017-12-02 19:11 - 2016-08-14 02:27 - 000483696 _____ C:\Windows\system32\perfh00B.dat 2017-12-02 19:11 - 2016-08-14 02:27 - 000162774 _____ C:\Windows\system32\perfc00B.dat 2017-12-02 19:11 - 2016-08-14 02:12 - 000530386 _____ C:\Windows\system32\perfh00A.dat 2017-12-02 19:11 - 2016-08-14 02:12 - 000157544 _____ C:\Windows\system32\perfc00A.dat 2017-12-02 19:11 - 2016-08-14 01:57 - 000597698 _____ C:\Windows\system32\perfh008.dat 2017-12-02 19:11 - 2016-08-14 01:57 - 000172076 _____ C:\Windows\system32\perfc008.dat 2017-12-02 19:11 - 2016-08-14 01:42 - 000512836 _____ C:\Windows\system32\perfh007.dat 2017-12-02 19:11 - 2016-08-14 01:42 - 000163572 _____ C:\Windows\system32\perfc007.dat 2017-12-02 19:11 - 2016-08-14 01:26 - 000482192 _____ C:\Windows\system32\perfh006.dat 2017-12-02 19:11 - 2016-08-14 01:26 - 000150044 _____ C:\Windows\system32\perfc006.dat 2017-12-02 19:11 - 2016-08-14 01:12 - 000472588 _____ C:\Windows\system32\perfh005.dat 2017-12-02 19:11 - 2016-08-14 01:12 - 000150484 _____ C:\Windows\system32\perfc005.dat 2017-12-02 19:07 - 2017-10-13 12:35 - 000094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp 2017-12-02 19:07 - 2017-08-28 14:49 - 000034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys 2017-12-02 19:07 - 2017-08-28 12:59 - 000000000 ___RD C:\Users\Gilles\OneDrive 2017-12-02 19:07 - 2017-08-28 12:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-12-02 19:06 - 2016-07-16 07:04 - 000524288 _____ C:\Windows\system32\config\BBI 2017-12-02 18:55 - 2017-08-28 13:17 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-12-02 17:30 - 2017-09-22 17:32 - 000004180 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{77F0FAEE-4009-427F-A64B-397727D5ACF4} 2017-12-02 17:30 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF 2017-12-02 17:27 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness 2017-11-29 14:23 - 2017-08-28 12:51 - 000000000 ____D C:\Windows\system32\SleepStudy 2017-11-29 13:42 - 2017-08-28 15:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-11-29 13:42 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps 2017-11-26 18:46 - 2017-09-10 18:04 - 000000000 ____D C:\Users\Gilles\Documents\Gilles 2017-11-25 17:51 - 2016-07-16 12:47 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2017-11-25 17:51 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-11-21 18:37 - 2017-08-28 13:25 - 000000000 ____D C:\Users\Gilles\AppData\LocalLow\Mozilla 2017-11-21 10:41 - 2017-08-28 15:04 - 000545440 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2017-11-17 08:02 - 2017-08-28 18:15 - 000000000 ____D C:\Program Files\rempl 2017-11-16 19:04 - 2017-08-28 15:57 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-11-16 12:12 - 2017-09-14 21:18 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-11-16 12:05 - 2017-09-14 21:06 - 000003586 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-11-16 12:05 - 2017-09-14 21:06 - 000003462 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-11-15 10:45 - 2017-08-29 16:04 - 000000000 ____D C:\Windows\system32\MRT 2017-11-15 10:43 - 2017-10-15 15:41 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2017-11-15 10:43 - 2017-08-29 16:04 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-11-15 10:24 - 2017-08-28 12:58 - 000000000 ____D C:\Users\Gilles\AppData\Local\Packages 2017-11-13 17:13 - 2017-09-21 21:47 - 000000000 ____D C:\Users\Gilles\AppData\Local\CrashDumps 2017-11-10 07:39 - 2017-08-28 12:58 - 000000000 ____D C:\Users\Gilles 2017-11-07 18:02 - 2017-09-11 17:19 - 000000000 ____D C:\Program Files (x86)\BlueStacks 2017-11-07 10:37 - 2017-08-28 13:18 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1697749085-2647246963-3881488773-1001 2017-11-07 10:37 - 2017-08-28 12:59 - 000002414 _____ C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk Certains fichiers dans TEMP: ==================== 2017-10-13 17:54 - 2017-09-05 09:57 - 000961592 _____ (BlueStack Systems, Inc.) C:\Users\Gilles\AppData\Local\Temp\BlueStacksClientUninstaller.exe 2017-10-13 17:54 - 2017-09-05 09:56 - 000421400 _____ (CodeTitans) C:\Users\Gilles\AppData\Local\Temp\JSON.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-11-18 19:53 ==================== Fin de FRST.txt ============================