Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018 Exécuté par Utilisateur (administrateur) sur DESKTOP-K7ECH3V (22-01-2018 10:20:46) Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: Utilisateur (Profils disponibles: defaultuser0 & Utilisateur) Platform: Windows 10 Pro Version 1709 16299.125 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k120507.inf_amd64_86f83182248e6e51\igfxCUIService.exe (Index Education) C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe (FileZilla Project) C:\filezilla\FileZilla Server.exe (Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\NTRTScan.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe (Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmListen.exe (Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\CNTAoSMgr.exe (HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe (Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\TmCCSF.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe (HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe (Crossmatch, Inc.) C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k120507.inf_amd64_86f83182248e6e51\igfxEM.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (DigitalPersona, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpAgent.exe (HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (HP) C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe (HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe (HP Inc.) C:\Program Files (x86)\HP\HP Business Slim Keyboard\SkWLUSB.exe (Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\OfficeScan Client\PccNTMon.exe (FileZilla Project) C:\filezilla\FileZilla Server Interface.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM-x32\...\Run: [Discover HP Touchpoint Manager] => C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe [426208 2015-10-22] (HP) HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1396032 2016-09-22] (HP) HKLM-x32\...\Run: [HP Business Slim Keyboard] => c:\Program Files (x86)\HP\HP Business Slim Keyboard\SKWLUSB.exe [3512832 2016-06-24] (HP Inc.) HKLM-x32\...\Run: [OfficeScanNT Monitor] => C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe [2462336 2015-08-11] (Trend Micro Inc.) HKLM-x32\...\Run: [FileZilla Server Interface] => c:\filezilla\FileZilla Server Interface.exe [2771632 2016-09-22] (FileZilla Project) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe, HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10021040 2017-10-18] (Piriform Ltd) Lsa: [Notification Packages] DPPassFilter scecli Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2017-04-19] ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico () Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ccaqwesadaa.exe [2018-01-18] (Google Inc.) CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) ProxyEnable: [S-1-5-21-2379878148-1362754409-1215232256-1001] => Proxy est activé. ProxyServer: [S-1-5-21-2379878148-1362754409-1215232256-1001] => 10.20.45.245:3128 Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\..\Interfaces\{14cda747-721a-4977-b46a-52fe795ed2c2}: [NameServer] 10.20.45.245 ManualProxies: 110.20.45.245:3128 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-2379878148-1362754409-1215232256-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-20] (Microsoft Corporation) BHO: Trend Micro Osprey Plugin -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg.dll [2015-06-17] (Trend Micro Inc.) BHO: Pas de nom -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Pas de fichier BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-09-21] (HP Inc.) BHO-x32: Trend Micro Osprey Plugin -> {959A5673-7971-48e6-AF54-58F745AC4ABC} -> C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg32.dll [2015-06-17] (Trend Micro Inc.) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-09-21] (HP Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-20] (Microsoft Corporation) Handler: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg.dll [2015-06-17] (Trend Micro Inc.) Handler-x32: tmop - {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmopIEPlg32.dll [2015-06-17] (Trend Micro Inc.) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-2379878148-1362754409-1215232256-1001 -> hxxps://www.google.fr/ FireFox: ======== FF DefaultProfile: 8y4qloo0.default FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default [2018-01-22] FF Homepage: Mozilla\Firefox\Profiles\8y4qloo0.default -> hxxps://www.qwant.com/?client=ext-firefox-hp FF NetworkProxy: Mozilla\Firefox\Profiles\8y4qloo0.default -> backup.ftp", "10.20.45.245" FF Extension: (Nom:) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default\Extensions\qwantcomforfirefox@jetpack.xpi [2017-12-08] FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8y4qloo0.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-08] [Legacy] FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => non trouvé(e) FF HKLM-x32\...\Firefox\Extensions: [{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}] - C:\Program Files (x86)\Trend Micro\OfficeScan Client\FirefoxExtensionOsprey FF Extension: (Trend Micro Osprey Firefox Extension) - C:\Program Files (x86)\Trend Micro\OfficeScan Client\FirefoxExtensionOsprey [2017-10-20] [Legacy] [non signé] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-20] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation) R2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [524736 2016-08-24] (Crossmatch, Inc.) R2 FileZilla Server; c:\filezilla\FileZilla Server.exe [857776 2016-09-22] (FileZilla Project) R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [461336 2016-07-15] (HP Inc.) R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1083712 2016-08-09] (HP) S3 hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [1102560 2015-10-19] (HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.) R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-10-23] (Intel Corporation) R2 MajIndexEducationService; C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe [3083760 2017-09-19] (Index Education) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Fichier non signé] R2 ntrtscan; C:\Program Files (x86)\Trend Micro\OfficeScan Client\ntrtscan.exe [5282544 2015-12-31] (Trend Micro Inc.) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Fichier non signé] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation) R3 TMBMServer; C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe [592952 2015-12-28] (Trend Micro Inc.) R3 tmccsf; C:\Program Files (x86)\Trend Micro\OfficeScan Client\CCSF\tmccsf.exe [713384 2015-12-25] (Trend Micro Inc.) R2 tmlisten; C:\Program Files (x86)\Trend Micro\OfficeScan Client\tmlisten.exe [5234984 2015-12-31] (Trend Micro Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d65x64.sys [542672 2016-05-10] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation) R2 tmactmon; C:\WINDOWS\system32\DRIVERS\tmactmon.sys [119096 2015-12-09] (Trend Micro Inc.) R1 tmcomm; C:\WINDOWS\system32\DRIVERS\tmcomm.sys [324408 2015-12-09] (Trend Micro Inc.) R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC64.sys [72504 2015-11-19] (Trend Micro Inc.) R3 tmeevw; C:\WINDOWS\system32\DRIVERS\tmeevw.sys [116576 2015-06-08] (Trend Micro Inc.) S0 tmel; C:\WINDOWS\System32\DRIVERS\tmel.sys [39560 2015-12-11] (Trend Micro Inc.) R2 tmevtmgr; C:\WINDOWS\system32\DRIVERS\tmevtmgr.sys [78136 2015-12-09] (Trend Micro Inc.) R2 TmFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmXPFlt.sys [393944 2017-03-21] (Trend Micro Inc.) R2 TmPreFilter; C:\Program Files (x86)\Trend Micro\OfficeScan Client\TmPreFlt.sys [66776 2017-03-21] (Trend Micro Inc.) R3 tmusa; C:\WINDOWS\system32\DRIVERS\tmusa.sys [116536 2015-06-22] (Trend Micro Inc.) R2 VSApiNt; C:\Program Files (x86)\Trend Micro\OfficeScan Client\VSApiNt.sys [2621144 2017-03-21] (Trend Micro Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-01-22 10:20 - 2018-01-22 10:21 - 000017991 _____ C:\Users\Utilisateur\Desktop\FRST.txt 2018-01-22 10:20 - 2018-01-22 10:20 - 000000000 ____D C:\Users\Utilisateur\Desktop\FRST-OlderVersion 2018-01-22 10:16 - 2018-01-22 10:20 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe 2018-01-22 09:46 - 2018-01-22 09:46 - 000001487 _____ C:\Users\Utilisateur\Downloads\Fixlog.txt 2018-01-22 09:23 - 2018-01-22 09:26 - 000000000 ____D C:\AdwCleaner 2018-01-22 09:20 - 2018-01-22 09:20 - 008206624 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\AdwCleaner.exe 2018-01-22 09:02 - 2018-01-22 09:02 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64(1).exe 2018-01-22 08:30 - 2018-01-22 08:30 - 000000000 ____D C:\ProgramData\MB2Migration 2018-01-20 21:07 - 2018-01-22 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PlaceholderTileLogoFolder 2018-01-20 21:07 - 2018-01-20 21:07 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\DBG 2018-01-20 20:20 - 2018-01-20 20:20 - 000003390 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2379878148-1362754409-1215232256-1001 2018-01-19 20:11 - 2018-01-19 20:11 - 000002141 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk 2018-01-19 20:10 - 2018-01-19 20:10 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-01-19 20:07 - 2018-01-22 10:09 - 000000000 ___RD C:\Users\Utilisateur\3D Objects 2018-01-19 20:06 - 2018-01-19 20:06 - 000000020 ___SH C:\Users\Utilisateur\ntuser.ini 2018-01-19 20:02 - 2018-01-22 09:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-01-19 20:02 - 2018-01-19 20:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-01-19 20:02 - 2018-01-19 20:02 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-19 20:02 - 2018-01-19 20:02 - 000003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-19 20:02 - 2018-01-19 20:02 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2018-01-19 20:02 - 2018-01-19 20:02 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-19 20:02 - 2018-01-19 20:02 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-19 20:02 - 2018-01-19 20:02 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-19 20:02 - 2018-01-19 20:02 - 000002886 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-01-19 20:02 - 2018-01-19 20:02 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-19 20:02 - 2018-01-19 20:02 - 000002838 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForUtilisateur 2018-01-19 20:02 - 2018-01-19 20:02 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-19 20:02 - 2018-01-19 20:02 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-19 20:02 - 2018-01-19 20:02 - 000002504 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS 2018-01-19 20:02 - 2018-01-19 20:02 - 000002252 _____ C:\WINDOWS\System32\Tasks\HPJumpStartProvider 2018-01-19 20:02 - 2018-01-19 20:02 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2018-01-19 20:02 - 2018-01-19 20:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard 2018-01-19 20:01 - 2018-01-19 20:02 - 000011433 _____ C:\WINDOWS\diagwrn.xml 2018-01-19 20:01 - 2018-01-19 20:02 - 000011433 _____ C:\WINDOWS\diagerr.xml 2018-01-19 20:00 - 2018-01-19 20:00 - 000023108 _____ C:\WINDOWS\system32\emptyregdb.dat 2018-01-19 19:48 - 2018-01-19 19:48 - 000000000 ____D C:\ProgramData\USOShared 2018-01-19 19:45 - 2018-01-19 19:45 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2018-01-19 19:45 - 2018-01-19 19:45 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages 2018-01-19 19:44 - 2018-01-20 21:11 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Packages 2018-01-19 19:43 - 2018-01-22 09:56 - 000000000 ____D C:\Users\Utilisateur 2018-01-19 19:43 - 2018-01-19 19:59 - 000000000 ____D C:\Users\defaultuser0 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Voisinage réseau 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Voisinage d'impression 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Modèles 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Mes documents 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Menu Démarrer 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Mes vidéos 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Mes images 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\Documents\Ma musique 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\Utilisateur\AppData\Local\Historique 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Voisinage réseau 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Voisinage d'impression 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Modèles 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Mes documents 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Menu Démarrer 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Mes vidéos 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Mes images 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Ma musique 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2018-01-19 19:43 - 2018-01-19 19:43 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Historique 2018-01-19 19:42 - 2018-01-22 09:55 - 002343362 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-01-19 19:40 - 2018-01-19 19:40 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-01-19 19:40 - 2017-10-27 17:06 - 000136312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2018-01-19 19:40 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2018-01-19 19:40 - 2017-09-14 00:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2018-01-19 19:40 - 2017-09-14 00:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2018-01-19 19:40 - 2017-09-14 00:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll 2018-01-19 19:40 - 2017-09-14 00:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe 2018-01-19 19:40 - 2017-01-27 03:39 - 000113672 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2018-01-19 19:37 - 2018-01-22 09:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-01-19 19:37 - 2018-01-19 19:52 - 000474952 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-01-19 19:34 - 2018-01-19 20:06 - 000000000 ____D C:\Windows.old 2018-01-19 18:43 - 2018-01-19 19:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2018-01-19 18:35 - 2018-01-19 18:43 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files\Reference Assemblies 2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files\MSBuild 2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\Program Files (x86)\MSBuild 2018-01-19 18:29 - 2018-01-19 18:29 - 000000000 ____D C:\inetpub 2018-01-19 18:24 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2018-01-19 18:24 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2018-01-19 18:24 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2018-01-19 18:23 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2018-01-19 18:23 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2018-01-19 18:23 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2018-01-19 18:06 - 2018-01-19 18:06 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2018-01-19 17:26 - 2018-01-22 10:00 - 000000000 ___DC C:\WINDOWS\Panther 2018-01-19 15:58 - 2018-01-22 09:21 - 000038244 _____ C:\Users\Utilisateur\Downloads\Addition.txt 2018-01-19 15:57 - 2018-01-22 09:21 - 000048370 _____ C:\Users\Utilisateur\Downloads\FRST.txt 2018-01-19 15:52 - 2018-01-22 10:20 - 000000000 ____D C:\FRST 2018-01-19 15:51 - 2018-01-19 15:51 - 002393088 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe 2018-01-19 15:45 - 2018-01-19 15:46 - 000000978 _____ C:\DelFix.txt 2018-01-19 15:37 - 2018-01-19 15:37 - 000000000 ____D C:\Program Files (x86)\UsbFix 2018-01-19 11:17 - 2018-01-22 10:03 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-01-19 11:17 - 2018-01-19 11:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP 2018-01-19 10:02 - 2018-01-19 17:16 - 000000036 _____ C:\WINDOWS\progress.ini 2018-01-19 09:45 - 2018-01-19 20:06 - 000000000 ___HD C:\$GetCurrent 2018-01-19 09:45 - 2018-01-19 20:06 - 000000000 ____D C:\Windows10Upgrade 2018-01-19 09:45 - 2018-01-19 15:58 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk 2018-01-19 09:45 - 2018-01-19 15:58 - 000000802 _____ C:\Users\Utilisateur\Desktop\Assistant Mise à jour de Windows 10.lnk 2018-01-19 09:31 - 2018-01-19 09:31 - 000000000 ____D C:\WINDOWS\UpdateAssistant 2018-01-18 16:21 - 2018-01-22 08:52 - 000000000 ___HD C:\Users\Utilisateur\AppData\Roaming\3PKdYEu803dwohr8 2018-01-16 16:39 - 2018-01-16 16:39 - 000403860 _____ C:\Users\Utilisateur\Downloads\FAQ-Planetudiants-VD-22122017_873169.pdf 2018-01-16 16:38 - 2018-01-16 16:38 - 004369408 _____ C:\Users\Utilisateur\Downloads\presentation_plan_etudiants_lycees-VD20dec_873171.ppt ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-01-22 10:20 - 2017-10-20 10:12 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla 2018-01-22 10:02 - 2017-11-07 14:44 - 000000000 ____D C:\ProgramData\NVIDIA 2018-01-22 10:00 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-01-22 09:59 - 2017-12-08 14:21 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps 2018-01-22 09:59 - 2017-10-20 09:57 - 000009538 _____ C:\WINDOWS\cfgall.ini 2018-01-22 09:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-01-22 09:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-01-22 09:57 - 2017-05-18 10:31 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles 2018-01-22 09:55 - 2017-09-30 15:39 - 001030828 _____ C:\WINDOWS\system32\perfh00C.dat 2018-01-22 09:55 - 2017-09-30 15:39 - 000230490 _____ C:\WINDOWS\system32\perfc00C.dat 2018-01-22 09:55 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-01-22 09:46 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2018-01-21 20:25 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-01-21 17:27 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-01-20 21:30 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-01-20 21:28 - 2016-07-30 22:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-01-20 20:26 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-01-20 20:20 - 2017-05-18 10:34 - 000002436 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-01-20 20:20 - 2017-05-18 10:34 - 000000000 ___RD C:\Users\Utilisateur\OneDrive 2018-01-20 04:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat 2018-01-19 20:10 - 2017-05-18 10:31 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\VirtualStore 2018-01-19 20:07 - 2017-05-18 10:31 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\TileDataLayer 2018-01-19 20:07 - 2016-07-30 22:05 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-01-19 20:03 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt 2018-01-19 20:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-01-19 20:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration 2018-01-19 19:59 - 2017-11-07 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2018-01-19 19:59 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries 2018-01-19 19:56 - 2016-07-30 22:08 - 002125814 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI 2018-01-19 19:48 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate 2018-01-19 19:46 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-01-19 19:42 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-01-19 19:39 - 2017-11-07 14:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-01-19 19:38 - 2017-11-07 14:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-01-19 19:36 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-01-19 19:34 - 2017-11-21 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla Server 2018-01-19 19:34 - 2017-11-08 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup 2018-01-19 19:34 - 2017-11-08 08:56 - 000000000 ____D C:\Program Files\UNP 2018-01-19 19:34 - 2017-11-07 14:43 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-01-19 19:34 - 2017-10-20 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Agent Trend Micro OfficeScan 2018-01-19 19:34 - 2017-10-20 09:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-01-19 19:34 - 2017-10-20 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PRONOTE Réseau 2017 2018-01-19 19:34 - 2017-10-20 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EDT Réseau 2017 2018-01-19 19:34 - 2017-10-20 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2016 2018-01-19 19:34 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\fr 2018-01-19 19:34 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fr 2018-01-19 19:34 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup 2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool 2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help 2018-01-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-01-19 19:34 - 2017-07-11 12:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2018-01-19 19:34 - 2017-07-11 12:41 - 000000000 ____D C:\WINDOWS\SHELLNEW 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-Hant 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-Hans 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\WinBioPlugins 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\tr 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\th 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sv 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sr 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sl 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\sk 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ru 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ro 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\pl 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\no 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\nl 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\lv 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\lt 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ko 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ja 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\it 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\hu 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\hr 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\he 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\fi 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\et 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\es 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\el 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\da 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\cs 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\bg 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\SysWOW64\ar 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\zh-Hant 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\zh-Hans 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\tr 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\th 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sv 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sr 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sl 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\sk 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ru 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ro 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\pl 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\no 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\nl 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\lv 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\lt 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ko 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ja 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\it 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\hu 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\hr 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\he 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\fi 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\et 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\es 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\el 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\de 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\da 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\cs 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\bg 2018-01-19 19:34 - 2017-04-19 16:20 - 000000000 ____D C:\WINDOWS\system32\ar 2018-01-19 19:34 - 2017-04-19 16:18 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2018-01-19 19:34 - 2017-04-19 16:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support 2018-01-19 19:34 - 2017-04-19 15:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos 2018-01-19 19:34 - 2017-04-19 15:56 - 000000000 ____D C:\Program Files\Intel 2018-01-19 19:34 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-01-19 18:46 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-01-19 18:46 - 2017-04-19 15:56 - 000000000 ____D C:\WINDOWS\system32\SRSLabs 2018-01-19 18:43 - 2017-04-19 15:55 - 000000000 ____D C:\Program Files\Realtek 2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI 2018-01-19 18:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2018-01-19 18:28 - 2017-12-14 02:39 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2018-01-19 18:27 - 2017-09-29 14:43 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll 2018-01-19 18:27 - 2017-09-29 14:43 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll 2018-01-19 18:27 - 2017-09-29 14:43 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll 2018-01-19 18:27 - 2017-09-29 14:43 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe 2018-01-19 18:27 - 2017-09-29 14:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll 2018-01-19 18:27 - 2017-09-29 14:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll 2018-01-19 18:27 - 2017-09-29 14:43 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll 2018-01-19 18:27 - 2017-09-29 14:42 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll 2018-01-19 18:27 - 2017-09-29 14:42 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe 2018-01-19 18:27 - 2017-09-29 14:42 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll 2018-01-19 18:27 - 2017-09-29 14:42 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll 2018-01-19 18:26 - 2017-09-29 14:43 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll 2018-01-19 18:26 - 2017-09-29 14:43 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll 2018-01-19 18:26 - 2017-09-29 14:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll 2018-01-19 17:26 - 2017-10-20 09:44 - 000000000 ____D C:\ProgramData\IndexEducation 2018-01-19 15:47 - 2017-11-22 22:42 - 000000388 _____ C:\WINDOWS\Tasks\HPCeeScheduleForUtilisateur.job 2018-01-19 11:21 - 2017-10-20 10:10 - 000698368 _____ (Trend Micro Inc.) C:\WINDOWS\TSCCensus64.exe 2018-01-19 09:32 - 2017-11-08 09:32 - 000000000 ____D C:\Program Files\rempl 2018-01-12 16:04 - 2016-07-16 12:47 - 000000167 _____ C:\WINDOWS\win.ini 2018-01-12 15:48 - 2017-11-08 09:21 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-01-12 15:45 - 2017-11-08 09:20 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-01-12 15:45 - 2017-11-08 09:20 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-01-10 08:53 - 2017-11-07 14:51 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-01-10 08:53 - 2017-10-20 09:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-01-10 08:53 - 2017-10-20 09:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-09 09:37 - 2017-11-07 14:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2018-01-08 10:04 - 2017-11-09 11:25 - 000000000 ____D C:\Users\Utilisateur\Desktop\mes documents Certains fichiers dans TEMP: ==================== 2018-01-22 08:30 - 2017-11-29 11:13 - 000863696 _____ (Malwarebytes) C:\Users\Utilisateur\AppData\Local\Temp\mb-clean.exe 2018-01-22 08:37 - 2018-01-22 08:36 - 083316440 _____ (Malwarebytes ) C:\Users\Utilisateur\AppData\Local\Temp\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374(1).exe 2018-01-22 08:30 - 2018-01-22 08:30 - 083316440 _____ (Malwarebytes ) C:\Users\Utilisateur\AppData\Local\Temp\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-01-19 19:37 ==================== Fin de FRST.txt ============================