Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018 Exécuté par UserPC (administrateur) sur LACZ (29-01-2018 10:24:11) Exécuté depuis C:\Users\UserPC\Desktop Profils chargés: UserPC (Profils disponibles: UserPC) Platform: Windows 10 Pro Version 1709 16299.125 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\DriverStore\FileRepository\c0321058.inf_amd64_c0aa1a2b512afe19\atiesrxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amddvr.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Program Files\internet explorer\ielowutil.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-06-13] (Glarysoft Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2018-01-21] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) GroupPolicy\User: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{071becdb-69d4-4418-9bb2-7a7532facdd5}: [DhcpNameServer] 10.0.0.1 Tcpip\..\Interfaces\{cf19db65-7020-4fc1-a6dd-e4afe3edcac2}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: BHOImpl Class -> {E1499FE7-129D-4B6E-B681-DDF21E14172C} -> C:\Program Files (x86)\ThinkSky\iTools 3\Extensions\iToolsBHO64.dll [2016-07-04] (iTools.hk) BHO-x32: BHOImpl Class -> {E1499FE7-129D-4B6E-B681-DDF21E14172C} -> C:\Program Files (x86)\ThinkSky\iTools 3\Extensions\iToolsBHO.dll [2016-07-04] (iTools.hk) FireFox: ======== FF DefaultProfile: 77yii70w.default FF ProfilePath: C:\Users\UserPC\AppData\Roaming\Mozilla\Firefox\Profiles\77yii70w.default [2018-01-29] FF Homepage: Mozilla\Firefox\Profiles\77yii70w.default -> www.google.fr FF Extension: (Google Translator for Firefox) - C:\Users\UserPC\AppData\Roaming\Mozilla\Firefox\Profiles\77yii70w.default\Extensions\translator@zoli.bod.xpi [2018-01-21] FF Extension: (uBlock Origin) - C:\Users\UserPC\AppData\Roaming\Mozilla\Firefox\Profiles\77yii70w.default\Extensions\uBlock0@raymondhill.net.xpi [2018-01-21] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-20] () FF Plugin: @itools.hk/npiTools, version=1.0.0 -> C:\Program Files (x86)\ThinkSky\iTools 3\Extensions\npiTools.dll [2016-07-04] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-20] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @itools.hk/npiTools, version=1.0.0 -> C:\Program Files (x86)\ThinkSky\iTools 3\Extensions\npiTools.dll [2016-07-04] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-27] (Adobe Systems Inc.) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0321058.inf_amd64_c0aa1a2b512afe19\atiesrxx.exe [481144 2017-12-10] (AMD) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Fichier non signé] R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé] S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Fichier non signé] S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Fichier non signé] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-24] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-24] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 amdide64; C:\WINDOWS\System32\drivers\amdide64.sys [13848 2015-05-11] (Advanced Micro Devices Inc.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0321058.inf_amd64_c0aa1a2b512afe19\atikmdag.sys [41701752 2017-12-10] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0321058.inf_amd64_c0aa1a2b512afe19\atikmpag.sys [545656 2017-12-10] (Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [111112 2017-11-21] (Advanced Micro Devices) R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-06-24] (Glarysoft Ltd) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1010624 2017-12-21] (Realtek ) S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-01-24] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-01-24] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-24] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2099-09-08 18:20 - 2018-01-28 11:09 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2099-09-08 18:03 - 2379-09-08 18:03 - 000000000 ____D C:\WINDOWS\pss 2099-09-08 16:18 - 2015-10-28 14:49 - 006027430 _____ C:\WINDOWS\system32\nvcoproc.bin 2099-09-08 16:16 - 2018-01-23 21:19 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2099-09-08 16:02 - 2379-09-08 16:02 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2099-09-08 16:02 - 2379-09-08 16:02 - 000000000 __SHD C:\Users\UserPC\IntelGraphicsProfiles 2018-01-29 10:24 - 2018-01-29 10:25 - 000008761 _____ C:\Users\UserPC\Desktop\FRST.txt 2018-01-29 10:23 - 2018-01-29 10:24 - 000000000 ____D C:\FRST 2018-01-29 10:23 - 2018-01-29 10:23 - 002393088 _____ (Farbar) C:\Users\UserPC\Desktop\FRST64.exe 2018-01-28 11:58 - 2018-01-28 11:58 - 000000000 ____D C:\ProgramData\MB2Migration 2018-01-28 11:37 - 2018-01-28 12:11 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-01-28 11:37 - 2018-01-28 11:58 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware 2018-01-28 11:10 - 2018-01-28 12:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-01-27 16:01 - 2018-01-27 17:39 - 000000000 ____D C:\ProgramData\RogueKiller 2018-01-27 16:01 - 2018-01-27 16:01 - 000028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys 2018-01-27 16:01 - 2018-01-27 16:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2018-01-27 16:00 - 2018-01-27 16:01 - 000000000 ____D C:\Program Files\RogueKiller 2018-01-27 12:00 - 2018-01-27 12:01 - 000000446 __RSH C:\Users\UserPC\ntuser.pol 2018-01-27 11:57 - 2018-01-27 11:57 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2018-01-24 13:31 - 2018-01-27 11:35 - 000000008 __RSH C:\ProgramData\ntuser.pol 2018-01-24 12:11 - 2018-01-24 12:12 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-01-24 12:06 - 2018-01-24 12:06 - 000000000 ____D C:\WINDOWS\PCHEALTH 2018-01-24 11:55 - 2018-01-24 11:55 - 000000072 ___SH C:\bootTel.dat 2018-01-24 11:40 - 2018-01-24 11:40 - 000003938 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-01-24 11:40 - 2018-01-24 11:40 - 000002850 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2018-01-24 11:40 - 2018-01-24 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-01-24 11:40 - 2018-01-24 11:40 - 000000000 ____D C:\Program Files\CCleaner 2018-01-24 11:12 - 2018-01-24 11:12 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-01-24 11:12 - 2018-01-24 11:12 - 000002128 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2018-01-24 11:02 - 2018-01-24 11:02 - 000003358 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4012117945-2187670023-1133160361-1001 2018-01-23 22:36 - 2018-01-23 22:36 - 000000000 ____D C:\Users\UserPC\AppData\Local\DBG 2018-01-23 22:29 - 2018-01-23 22:29 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-01-23 22:28 - 2018-01-23 22:28 - 000000000 ___HD C:\Users\UserPC\MicrosoftEdgeBackups 2018-01-23 22:26 - 2018-01-23 22:26 - 000000000 ___RD C:\Users\UserPC\3D Objects 2018-01-23 22:25 - 2018-01-23 22:25 - 000000020 ___SH C:\Users\UserPC\ntuser.ini 2018-01-23 22:25 - 2018-01-23 22:25 - 000000000 ____D C:\Users\UserPC\AppData\Local\ConnectedDevicesPlatform 2018-01-23 22:21 - 2018-01-29 10:23 - 000004180 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{48E664F3-D229-4533-9FCF-6672A4996697} 2018-01-23 22:21 - 2018-01-29 10:22 - 000003408 _____ C:\WINDOWS\System32\Tasks\iToolsDaemon 2018-01-23 22:21 - 2018-01-28 11:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-01-23 22:21 - 2018-01-24 11:13 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-01-23 22:21 - 2018-01-23 22:22 - 000002802 _____ C:\WINDOWS\System32\Tasks\klcp_update 2018-01-23 22:21 - 2018-01-23 22:21 - 000003450 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2018-01-23 22:21 - 2018-01-23 22:21 - 000002942 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2018-01-23 22:21 - 2018-01-23 22:21 - 000002518 _____ C:\WINDOWS\System32\Tasks\GlaryInitialize 5 2018-01-23 22:21 - 2018-01-23 22:21 - 000002512 _____ C:\WINDOWS\System32\Tasks\ErrorFixKIT 2018-01-23 22:21 - 2018-01-23 22:21 - 000002226 _____ C:\WINDOWS\System32\Tasks\GU5SkipUAC 2018-01-23 22:21 - 2018-01-23 22:21 - 000002146 _____ C:\WINDOWS\System32\Tasks\StartCN 2018-01-23 22:21 - 2018-01-23 22:21 - 000002060 _____ C:\WINDOWS\System32\Tasks\StartDVR 2018-01-23 22:21 - 2018-01-23 22:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2018-01-23 22:21 - 2018-01-23 22:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple 2018-01-23 22:20 - 2018-01-23 22:21 - 000007623 _____ C:\WINDOWS\diagwrn.xml 2018-01-23 22:20 - 2018-01-23 22:21 - 000007623 _____ C:\WINDOWS\diagerr.xml 2018-01-23 22:19 - 2018-01-23 22:19 - 000023108 _____ C:\WINDOWS\system32\emptyregdb.dat 2018-01-23 22:10 - 2018-01-23 22:10 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2018-01-23 22:10 - 2018-01-23 22:10 - 000000000 ____D C:\ProgramData\USOShared 2018-01-23 22:07 - 2018-01-27 12:01 - 000000000 ____D C:\Users\UserPC 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\Voisinage réseau 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\Voisinage d'impression 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\Modèles 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\Mes documents 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\Menu Démarrer 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\Documents\Mes vidéos 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\Documents\Mes images 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\Documents\Ma musique 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2018-01-23 22:07 - 2018-01-23 22:07 - 000000000 _SHDL C:\Users\UserPC\AppData\Local\Historique 2018-01-23 22:02 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2018-01-23 21:58 - 2018-01-27 17:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-01-23 21:58 - 2018-01-23 22:14 - 000403168 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-01-23 21:19 - 2018-01-23 21:53 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2018-01-23 21:19 - 2018-01-23 21:19 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2018-01-23 20:54 - 2018-01-23 20:54 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2018-01-23 18:00 - 2018-01-23 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings 2018-01-23 18:00 - 2018-01-23 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\##ID_STRING16## 2018-01-23 18:00 - 2018-01-23 18:00 - 000000000 ____D C:\Program Files (x86)\AMD 2018-01-23 17:54 - 2018-01-23 17:54 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-01-23 17:54 - 2017-11-02 21:15 - 000928568 _____ C:\WINDOWS\system32\vulkan-1.dll 2018-01-23 17:54 - 2017-11-02 21:15 - 000798520 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2018-01-23 17:54 - 2017-11-02 21:15 - 000490808 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2018-01-23 17:54 - 2017-11-02 21:14 - 000591672 _____ C:\WINDOWS\system32\vulkaninfo.exe 2018-01-23 17:36 - 2018-01-23 17:36 - 000000000 ____D C:\Users\UserPC\AppData\Local\RadeonInstaller 2018-01-23 17:30 - 2017-12-21 16:42 - 001010624 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys 2018-01-23 17:15 - 2018-01-23 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriversCloud.com 2018-01-23 16:42 - 2018-01-23 18:11 - 000000735 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à niveau de Windows 10.lnk 2018-01-21 17:27 - 2018-01-21 17:27 - 000000000 ___RD C:\Users\UserPC\Desktop\HP 2018-01-21 17:13 - 2018-01-23 22:09 - 000000000 ____D C:\Users\UserPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Syncios 2018-01-21 17:13 - 2018-01-21 17:13 - 000001194 _____ C:\Users\UserPC\Desktop\Syncios.lnk 2018-01-21 17:13 - 2018-01-21 17:13 - 000000000 ____D C:\Users\UserPC\AppData\Roaming\SyncDroid 2018-01-21 16:59 - 2018-01-23 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-01-21 16:59 - 2018-01-21 16:59 - 000000000 ____D C:\Program Files\VS Revo Group 2018-01-21 12:36 - 2018-01-28 10:48 - 000000000 ____D C:\Users\UserPC\AppData\Roaming\ZHP 2018-01-21 12:36 - 2018-01-28 10:46 - 000000000 ____D C:\Users\UserPC\AppData\Local\ZHP 2018-01-21 11:46 - 2018-01-23 19:56 - 000000036 _____ C:\WINDOWS\progress.ini 2018-01-21 11:37 - 2018-01-21 11:37 - 000000000 ____D C:\ProgramData\WEBREG 2018-01-21 11:36 - 2018-01-21 11:38 - 000000000 ____D C:\Users\UserPC\AppData\Roaming\HP 2018-01-21 11:36 - 2018-01-21 11:36 - 000000000 ____D C:\Users\UserPC\AppData\Local\HP 2018-01-21 11:33 - 2018-01-21 11:33 - 000001496 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Centre de solutions HP.lnk 2018-01-21 11:33 - 2018-01-21 11:33 - 000000000 ____D C:\Users\UserPC\AppData\Roaming\HpUpdate 2018-01-21 11:33 - 2018-01-21 11:33 - 000000000 ____D C:\ProgramData\HP Product Assistant 2018-01-21 11:31 - 2018-01-23 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2018-01-21 11:30 - 2009-10-21 15:39 - 000138752 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpf3l101.dll 2018-01-21 11:29 - 2018-01-21 11:34 - 000000000 ____D C:\Program Files (x86)\HP 2018-01-21 11:27 - 2018-01-21 11:36 - 000250492 _____ C:\WINDOWS\hpoins47.dat 2018-01-21 11:27 - 2012-10-15 07:58 - 000000478 _____ C:\WINDOWS\hpomdl47.dat 2018-01-21 11:27 - 2012-09-14 23:00 - 000643200 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzids40.dll 2018-01-21 10:50 - 2018-01-23 22:25 - 000000000 ____D C:\Windows10Upgrade 2018-01-21 10:50 - 2018-01-23 12:32 - 000000735 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk 2018-01-21 10:26 - 2018-01-21 10:26 - 000000000 ____D C:\Users\UserPC\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64} 2018-01-21 10:22 - 2018-01-29 10:22 - 000000000 ____D C:\Users\UserPC\AppData\LocalLow\Mozilla 2018-01-21 10:14 - 2018-01-23 16:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-01-20 20:28 - 2018-01-24 11:05 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-01-20 19:56 - 2018-01-21 10:14 - 000000000 ____D C:\Program Files\rempl 2018-01-20 19:54 - 2018-01-20 19:54 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys 2018-01-20 19:54 - 2018-01-20 19:54 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2018-01-05 18:47 - 2018-01-21 11:36 - 000000000 ____D C:\ProgramData\HP ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2099-09-08 15:59 - 2016-01-09 14:59 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat 2018-01-28 11:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-01-28 11:48 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-01-28 11:19 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-01-28 11:09 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-01-28 11:05 - 2016-11-14 17:22 - 000000000 ____D C:\Users\UserPC\AppData\Local\ElevatedDiagnostics 2018-01-28 10:58 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-01-28 10:36 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-01-27 16:01 - 2016-06-24 11:20 - 000000000 ___RD C:\Users\UserPC\Desktop\netoyeurs 2018-01-27 11:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-01-25 09:26 - 2016-06-24 13:12 - 000000000 ____D C:\Program Files (x86)\JkDefrag 2018-01-24 12:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-01-24 12:17 - 2016-06-24 16:02 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-01-24 12:11 - 2016-06-24 16:02 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-01-24 12:08 - 2016-01-09 15:48 - 000000000 ____D C:\Users\UserPC\AppData\Local\Packages 2018-01-24 11:45 - 2016-06-24 13:04 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5 2018-01-24 11:02 - 2016-01-09 15:50 - 000002418 _____ C:\Users\UserPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-01-24 11:02 - 2016-01-09 15:50 - 000000000 ___RD C:\Users\UserPC\OneDrive 2018-01-24 10:57 - 2017-09-30 15:39 - 000808384 _____ C:\WINDOWS\system32\perfh00C.dat 2018-01-24 10:57 - 2017-09-30 15:39 - 000153746 _____ C:\WINDOWS\system32\perfc00C.dat 2018-01-24 10:57 - 2016-01-09 15:51 - 001800798 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-01-24 10:56 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat 2018-01-23 22:26 - 2016-01-09 15:48 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-01-23 22:26 - 2016-01-09 15:48 - 000000000 ____D C:\Users\UserPC\AppData\Local\TileDataLayer 2018-01-23 22:23 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt 2018-01-23 22:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-01-23 22:21 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-01-23 22:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration 2018-01-23 22:19 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries 2018-01-23 22:10 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate 2018-01-23 22:06 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-01-23 22:02 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog 2018-01-23 22:02 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-01-23 21:57 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-01-23 21:53 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup 2018-01-23 21:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-01-23 21:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool 2018-01-23 21:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-01-23 21:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-01-23 21:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help 2018-01-23 21:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\addins 2018-01-23 21:53 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-01-23 21:53 - 2016-07-04 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTools 3 2018-01-23 21:53 - 2016-07-04 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2018-01-23 21:53 - 2016-06-27 18:41 - 000000000 ____D C:\Program Files\Common Files\logishrd 2018-01-23 21:53 - 2016-06-24 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2018-01-23 21:53 - 2016-06-24 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3 2018-01-23 21:53 - 2016-06-24 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JkDefrag 2018-01-23 21:53 - 2016-06-24 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5 2018-01-23 21:53 - 2016-06-24 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2018-01-23 21:53 - 2016-06-24 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2018-01-23 21:53 - 2016-01-09 16:04 - 000000000 ____D C:\Program Files\AMD 2018-01-23 21:53 - 2015-10-30 20:03 - 000000000 ____D C:\WINDOWS\ShellNew 2018-01-23 21:53 - 2015-10-30 08:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-01-23 21:19 - 2016-01-09 16:04 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies 2018-01-23 21:19 - 2016-01-09 14:15 - 000000000 ____D C:\Program Files\Intel 2018-01-23 21:19 - 2016-01-09 13:36 - 000000000 ____D C:\Program Files\Synaptics 2018-01-23 21:13 - 2017-12-14 02:39 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2018-01-23 18:04 - 2016-06-24 16:15 - 000000000 ____D C:\Users\UserPC\AppData\Local\AMD 2018-01-23 18:00 - 2016-06-24 12:21 - 000000000 ____D C:\AMD 2018-01-23 17:51 - 2016-06-24 12:23 - 000000000 ____D C:\ProgramData\Package Cache 2018-01-23 17:44 - 2016-06-27 22:11 - 000000000 ____D C:\ProgramData\AMD 2018-01-23 17:30 - 2016-06-24 12:30 - 000000000 ____D C:\Program Files (x86)\Realtek 2018-01-23 17:15 - 2016-06-24 12:18 - 000000000 ____D C:\ProgramData\DriversCloud.com 2018-01-23 17:15 - 2016-06-24 12:18 - 000000000 ____D C:\Program Files\DriversCloud.com 2018-01-23 16:58 - 2016-06-24 11:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-23 16:40 - 2016-06-24 11:58 - 000001245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-01-21 17:14 - 2016-07-04 16:39 - 000000000 ____D C:\Users\UserPC\Documents\Syncios 2018-01-21 17:05 - 2016-07-04 16:39 - 000000000 ____D C:\Users\UserPC\AppData\Roaming\SynciOS Data Transfer 2018-01-21 11:36 - 2015-10-30 08:24 - 000000202 _____ C:\WINDOWS\win.ini 2018-01-21 10:23 - 2016-06-24 11:58 - 000000000 ____D C:\Users\UserPC\AppData\Roaming\Mozilla 2018-01-20 20:18 - 2016-06-24 13:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-01-20 20:02 - 2016-06-24 11:39 - 000000000 ____D C:\ProgramData\AVAST Software 2018-01-20 19:59 - 2016-01-09 13:30 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2018-01-20 19:53 - 2016-06-24 11:45 - 000457400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys.151647445903109 2018-01-20 19:53 - 2016-06-24 11:45 - 000146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys.151647445903109 Certains fichiers dans TEMP: ==================== 2018-01-27 16:01 - 2017-12-14 02:39 - 001954048 _____ (Microsoft Corporation) C:\Users\UserPC\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-01-23 21:58 ==================== Fin de FRST.txt ============================