Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 04.03.2018 Exécuté par patoche et thomas (administrateur) sur PATOCHEETTHOMAS (09-03-2018 20:56:46) Exécuté depuis C:\Users\patoche et thomas\Desktop Profils chargés: patoche et thomas (Profils disponibles: patoche et thomas) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe () C:\Program Files\Gramblr\gramblr.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe (Spotify Ltd) C:\Users\patoche et thomas\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Akamai Technologies, Inc.) C:\Users\patoche et thomas\AppData\Local\Akamai\netsession_win.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe (MY.COM B.V.) C:\Users\patoche et thomas\AppData\Local\MyComGames\MyComGames.exe (Akamai Technologies, Inc.) C:\Users\patoche et thomas\AppData\Local\Akamai\netsession_win.exe (Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP OfficeJet 7510 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP OfficeJet 7510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [294928 2018-03-05] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Run: [uTorrent] => C:\Users\patoche et thomas\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-23] (BitTorrent Inc.) HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Run: [Spotify Web Helper] => C:\Users\patoche et thomas\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-16] (Spotify Ltd) HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Run: [Akamai NetSession Interface] => C:\Users\patoche et thomas\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc.) HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Run: [Spotify] => C:\Users\patoche et thomas\AppData\Roaming\Spotify\Spotify.exe [7095408 2016-12-16] (Spotify Ltd) HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Run: [MyComGames] => C:\Users\patoche et thomas\AppData\Local\MyComGames\MyComGames.exe [6126904 2018-02-19] (MY.COM B.V.) HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Run: [HP OfficeJet 7510 series (NET)] => C:\Program Files\HP\HP OfficeJet 7510 series\Bin\ScanToPCActivationApp.exe [3558408 2015-05-12] (Hewlett-Packard Development Company, LP) HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Policies\system: [DisableChangePassword] 0 HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\MountPoints2: {692084e8-a399-11e7-8d6d-7071bc032885} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\MountPoints2: {828ea884-3a2f-11e3-a5df-7071bc032885} - F:\SFR_Setup.exe HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\MountPoints2: {828ea8bb-3a2f-11e3-a5df-7071bc032885} - F:\SFR_Setup.exe HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\MountPoints2: {8a3345a8-7362-11e0-89cd-7071bc032885} - J:\AutoRun.exe HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\MountPoints2: {8a3345ed-7362-11e0-89cd-7071bc032885} - J:\AutoRun.exe HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\MountPoints2: {a6ebde08-a02f-11e7-ad64-7071bc032885} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-1886179829-816900493-3237390927-1000\...\MountPoints2: {d2428ecf-cf48-11e5-862d-7071bc032885} - F:\autorun.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 AppInit_DLLs-x32: c:\programdata\tomorrowgames\tomorrowgames32.dll => Pas de fichier AppInit_DLLs-x32: protector.dll => Pas de fichier ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2010-01-06] (EasyBits Software Corp.) GroupPolicy: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) ProxyServer: [S-1-5-21-1886179829-816900493-3237390927-1000] => 202.180.53.23:3128 Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{8329CD92-BA6C-4929-9011-A3950296A190}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{B5B80F4B-E8AD-4AD5-B8DF-D2A277FE4307}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_tmguid_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzuyBtDyBtC0B0CtDtAtBzzzzyD0B0AyBtDtN0D0Tzu0StCzztCyDtN1L2XzutAtFtByEtFtByBtFyDtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyBtDyCzzyByEzztAtGyB0E0C0BtG0B0A0C0FtGyD0F0AzytG0AtB0B0ByDtDtC0DyD0F0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyBtByCtBzztByCtG0ByEzytCtGyE0B0B0FtGzztAyDtAtG0DtAzzzyyEtD0F0F0AyC0B0E2QtN0A0LzuyE%26cr%3D1528796603%26a%3Dwncy_tmguid_16_51%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_tmguid_16_51¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzuyBtDyBtC0B0CtDtAtBzzzzyD0B0AyBtDtN0D0Tzu0StCzztCyDtN1L2XzutAtFtByEtFtByBtFyDtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyBtDyCzzyByEzztAtGyB0E0C0BtG0B0A0C0FtGyD0F0AzytG0AtB0B0ByDtDtC0DyD0F0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyBtByCtBzztByCtG0ByEzytCtGyE0B0B0FtGzztAyDtAtG0DtAzzzyyEtD0F0F0AyC0B0E2QtN0A0LzuyE%26cr%3D1528796603%26a%3Dwncy_tmguid_16_51%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://google.com HKU\S-1-5-21-1886179829-816900493-3237390927-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_tmguid_16_51¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzuyBtDyBtC0B0CtDtAtBzzzzyD0B0AyBtDtN0D0Tzu0StCzztCyDtN1L2XzutAtFtByEtFtByBtFyDtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyBtDyCzzyByEzztAtGyB0E0C0BtG0B0A0C0FtGyD0F0AzytG0AtB0B0ByDtDtC0DyD0F0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyBtByCtBzztByCtG0ByEzytCtGyE0B0B0FtGzztAyDtAtG0DtAzzzyyEtD0F0F0AyC0B0E2QtN0A0LzuyE%26cr%3D1528796603%26a%3Dwncy_tmguid_16_51%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_tmguid_16_51¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzuyBtDyBtC0B0CtDtAtBzzzzyD0B0AyBtDtN0D0Tzu0StCzztCyDtN1L2XzutAtFtByEtFtByBtFyDtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyBtDyCzzyByEzztAtGyB0E0C0BtG0B0A0C0FtGyD0F0AzytG0AtB0B0ByDtDtC0DyD0F0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyBtByCtBzztByCtG0ByEzytCtGyE0B0B0FtGzztAyDtAtG0DtAzzzyyEtD0F0F0AyC0B0E2QtN0A0LzuyE%26cr%3D1528796603%26a%3Dwncy_tmguid_16_51%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms} SearchScopes: HKLM -> {660A71DA-DCEA-4A91-B488-F1619EF4BEEF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_tmguid_16_51¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzuyBtDyBtC0B0CtDtAtBzzzzyD0B0AyBtDtN0D0Tzu0StCzztCyDtN1L2XzutAtFtByEtFtByBtFyDtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyBtDyCzzyByEzztAtGyB0E0C0BtG0B0A0C0FtGyD0F0AzytG0AtB0B0ByDtDtC0DyD0F0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyBtByCtBzztByCtG0ByEzytCtGyE0B0B0FtGzztAyDtAtG0DtAzzzyyEtD0F0F0AyC0B0E2QtN0A0LzuyE%26cr%3D1528796603%26a%3Dwncy_tmguid_16_51%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_tmguid_16_51¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzuyBtDyBtC0B0CtDtAtBzzzzyD0B0AyBtDtN0D0Tzu0StCzztCyDtN1L2XzutAtFtByEtFtByBtFyDtDtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyBtDyCzzyByEzztAtGyB0E0C0BtG0B0A0C0FtGyD0F0AzytG0AtB0B0ByDtDtC0DyD0F0A0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyBtByCtBzztByCtG0ByEzytCtGyE0B0B0FtGzztAyDtAtG0DtAzzzyyEtD0F0F0AyC0B0E2QtN0A0LzuyE%26cr%3D1528796603%26a%3Dwncy_tmguid_16_51%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms} SearchScopes: HKLM-x32 -> {660A71DA-DCEA-4A91-B488-F1619EF4BEEF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1886179829-816900493-3237390927-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-1886179829-816900493-3237390927-1000 -> {814C76CB-2623-43F4-AAD0-58A0E5190A20} URL = hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchIE&url=http%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms} BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit) BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2010-04-28] (Microsoft Corporation) BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-11-10] (RealPlayer) BHO-x32: Pas de nom -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Pas de fichier Toolbar: HKLM-x32 - barre d'outils Orange - {c9a6357b-25cc-4bcf-96c1-78736985d412} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-1886179829-816900493-3237390927-1000 -> Pas de nom - {D3028143-6145-4318-99D3-3EDCE54A95A9} - Pas de fichier Toolbar: HKU\S-1-5-21-1886179829-816900493-3237390927-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier Handler: linkscanner - Pas de valeur CLSID Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF HKLM\...\Firefox\Extensions: [{3c9ce603-44cc-4997-a166-239e6186c6ef}] - C:\Program Files\shopperz\Firefox => non trouvé(e) FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: (RealPlayer Browser Record Plugin) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010-11-10] [Legacy] [non signé] FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\11.1.0.12 => non trouvé(e) FF HKLM-x32\...\Firefox\Extensions: [{3c9ce603-44cc-4997-a166-239e6186c6ef}] - C:\Program Files\shopperz\Firefox => non trouvé(e) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2010-09-22] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin-x32: @real.com/nppl3260;version=12.0.1.599 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [2010-11-10] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprjplug;version=12.0.1.599 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll [2010-11-10] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.599 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2010-11-10] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.599 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll [2010-11-10] (RealNetworks, Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1886179829-816900493-3237390927-1000: @my.com/Games -> C:\Users\patoche et thomas\AppData\Local\MyComGames\NPMyComDetector.dll [Pas de fichier] Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms} CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} CHR Profile: C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default [2018-03-09] CHR Extension: (Slides) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (YouTube) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19] CHR Extension: (Adblock Plus) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-02-02] CHR Extension: (Recherche Google) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Sheets) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (Google Docs hors connexion) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20] CHR Extension: (AdBlock) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-02] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-27] CHR Extension: (Gmail) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-08] CHR Extension: (Chrome Media Router) - C:\Users\patoche et thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-03] CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1886179829-816900493-3237390927-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1886179829-816900493-3237390927-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2010-11-10] CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [304776 2018-03-04] (AVG Technologies CZ, s.r.o.) R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7607288 2018-03-04] (AVG Technologies CZ, s.r.o.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6971400 2018-02-27] () S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1369464 2016-01-15] (Disc Soft Ltd) R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [Fichier non signé] S3 FTRTSVC; C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632 2009-08-24] (France Telecom SA) [Fichier non signé] R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [12021840 2018-03-08] () [Fichier non signé] R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [125440 2009-09-24] (Hewlett-Packard) [Fichier non signé] R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2017-07-26] () [Fichier non signé] S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit) S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4023760 2010-12-01] (INCA Internet Co., Ltd.) [Fichier non signé] S2 Orange Update Core Service; C:\Program Files (x86)\Orange Update\OUService.exe [224528 2017-11-17] (Orange) S3 SFR.DashBoard.Service; C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [28632 2012-11-12] (SFR) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [189032 2018-03-05] (AVG Technologies CZ, s.r.o.) R1 avgbdisk; C:\Windows\System32\drivers\avgbdiska.sys [166552 2018-03-04] (AVG Technologies CZ, s.r.o.) R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [221096 2018-03-04] (AVG Technologies CZ, s.r.o.) R0 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [193024 2018-03-04] (AVG Technologies CZ, s.r.o.) R0 avgblog; C:\Windows\System32\drivers\avgbloga.sys [337344 2018-03-04] (AVG Technologies CZ, s.r.o.) R0 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51272 2018-03-04] (AVG Technologies CZ, s.r.o.) S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-03-05] (AVG Technologies CZ, s.r.o.) R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [139040 2018-03-05] (AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [102720 2018-03-05] (AVG Technologies CZ, s.r.o.) R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [76760 2018-03-05] (AVG Technologies CZ, s.r.o.) R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1019088 2018-03-04] (AVG Technologies CZ, s.r.o.) R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [452904 2018-03-05] (AVG Technologies CZ, s.r.o.) R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [198368 2018-03-05] (AVG Technologies CZ, s.r.o.) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2015-01-28] (AVG Technologies) R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [372920 2018-03-05] (AVG Technologies CZ, s.r.o.) S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-01-09] (Bluestack System Inc. ) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-02-09] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-02-09] (Disc Soft Ltd) U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [256000 2010-11-17] (Huawei Technologies Co., Ltd.) S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-14] (REALiX(tm)) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2018-03-09] (Malwarebytes Corporation) S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2004-12-30] (INCA Internet Co., Ltd.) [Fichier non signé] S3 WsAudioDevice_383S(1); C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys [29288 2016-10-10] (Wondershare) S3 catchme; \??\C:\Users\PATOCH~1\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION S3 dump_wmimmc; \??\C:\Program Files\gPotato.eu\FlyFF\GameGuard\dump_wmimmc.sys [X] S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X] S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X] S3 PCAMPR4; \??\C:\Windows\system32\PCAMPR4.SYS [X] S3 PCANDIS4; \??\C:\Windows\system32\PCANDIS4.SYS [X] S3 taphss6; system32\DRIVERS\taphss6.sys [X] S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) Error(1) reading file: "C:\Windows\System32\Tasks\Programme de mise à jour en ligne de HP." 2018-03-09 20:56 - 2018-03-09 20:59 - 000025634 _____ C:\Users\patoche et thomas\Desktop\FRST.txt 2018-03-09 20:55 - 2018-03-09 20:56 - 000000000 ____D C:\FRST 2018-03-09 20:55 - 2018-03-09 20:55 - 002403328 _____ (Farbar) C:\Users\patoche et thomas\Desktop\FRST64.exe 2018-03-05 00:01 - 2018-03-05 00:01 - 000381816 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe 2018-03-03 15:51 - 2018-03-03 15:51 - 000003988 _____ C:\Users\patoche et thomas\Downloads\FPSnite.zip 2018-02-27 16:01 - 2018-02-26 20:59 - 000000233 ___SH C:\Users\Public\Libraries.ini 2018-02-27 15:47 - 2018-02-27 15:47 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\NVIDIA Corporation 2018-02-27 15:46 - 2018-02-27 15:46 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\FortniteGame 2018-02-27 14:04 - 2018-02-27 14:04 - 000000000 ____D C:\Program Files\Epic Games 2018-02-27 13:53 - 2018-02-27 15:46 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\UnrealEngine 2018-02-27 13:53 - 2018-02-27 13:53 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\UnrealEngineLauncher 2018-02-27 13:53 - 2018-02-27 13:53 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\EpicGamesLauncher 2018-02-27 13:51 - 2018-02-27 13:57 - 000000000 ____D C:\ProgramData\Epic 2018-02-27 13:51 - 2018-02-27 13:51 - 000001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2018-02-27 13:51 - 2018-02-27 13:51 - 000001230 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk 2018-02-27 13:51 - 2018-02-27 13:51 - 000000000 ____D C:\Program Files (x86)\Epic Games 2018-02-23 22:55 - 2018-03-09 15:45 - 000000000 ____D C:\Users\patoche et thomas\AppData\LocalLow\uTorrent 2018-02-23 22:18 - 2018-02-23 22:18 - 032301056 _____ C:\Users\patoche et thomas\Downloads\EpicInstaller-7.4.0-fortnite-baf2801649cf4bd09ec3c48a859abf51.msi 2018-02-18 23:26 - 2018-02-18 23:26 - 000000000 ____D C:\Users\patoche et thomas\Desktop\Nouveau dossier 2018-02-17 01:27 - 2018-02-17 01:27 - 000002899 _____ C:\Users\patoche et thomas\Downloads\Intro finie.odt 2018-02-16 21:02 - 2018-02-16 21:02 - 001295559 _____ C:\Users\patoche et thomas\Downloads\grand 2 tpe.odt 2018-02-16 20:38 - 2018-02-17 02:04 - 006092386 _____ C:\Users\patoche et thomas\Downloads\tpe fini.odt 2018-02-16 00:12 - 2018-02-16 00:12 - 000236535 _____ C:\Users\patoche et thomas\Downloads\Sans nom 1 (1).odt 2018-02-16 00:11 - 2018-02-16 00:12 - 000861603 _____ C:\Users\patoche et thomas\Downloads\tpe grand 2.odt 2018-02-15 19:17 - 2018-02-15 19:17 - 000002238 _____ C:\Users\Public\Desktop\HP OfficeJet 7510 series.lnk 2018-02-15 19:17 - 2015-05-12 04:23 - 000803848 ____N (Hewlett-Packard Development Company, LP) C:\Windows\system32\HPDiscoPM7F12.dll 2018-02-15 19:16 - 2018-02-15 19:16 - 000000057 _____ C:\ProgramData\Ament.ini 2018-02-15 19:16 - 2018-02-15 19:16 - 000000000 ____D C:\ProgramData\HP 2018-02-15 19:16 - 2018-02-15 19:16 - 000000000 ____D C:\Program Files\HP 2018-02-15 19:13 - 2018-02-15 19:17 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\HP 2018-02-14 23:16 - 2018-02-14 23:16 - 000791036 _____ C:\Users\patoche et thomas\Downloads\tpe.odt 2018-02-14 16:45 - 2018-02-14 16:45 - 000236322 _____ C:\Users\patoche et thomas\Downloads\Sans nom 1.odt 2018-02-14 16:45 - 2018-02-14 16:45 - 000018224 _____ C:\Users\patoche et thomas\Downloads\rendu.écri.odt 2018-02-14 16:44 - 2018-02-14 18:36 - 000623834 _____ C:\Users\patoche et thomas\Downloads\rendu preview.odt ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-12-01 03:30 - 2010-07-10 10:51 - 000004012 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{0590F71B-94AF-444C-93EF-B7945CBF64A2} 2018-03-09 21:00 - 2017-05-10 21:07 - 000000000 ____D C:\ProgramData\Gramblr 2018-03-09 20:50 - 2015-07-07 19:55 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\CrashDumps 2018-03-09 20:46 - 2016-02-09 21:19 - 000000000 ____D C:\Users\patoche et thomas\AppData\Roaming\uTorrent 2018-03-09 20:44 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-03-09 20:41 - 2015-02-22 17:09 - 000129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2018-03-09 20:32 - 2015-02-15 12:53 - 000001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2018-03-09 16:03 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-09 16:03 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-09 15:48 - 2017-06-11 20:33 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\MyComGames 2018-03-09 15:48 - 2016-12-16 20:43 - 000000000 ____D C:\Users\patoche et thomas\AppData\Roaming\Spotify 2018-03-09 15:46 - 2016-12-16 20:44 - 000000000 ____D C:\Users\patoche et thomas\AppData\Local\Spotify 2018-03-09 15:44 - 2010-08-28 17:10 - 000065536 _____ C:\Windows\system32\Ikeext.etl 2018-03-09 15:44 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-08 17:07 - 2017-05-10 21:07 - 000000000 ____D C:\Program Files\Gramblr 2018-03-05 00:03 - 2017-05-25 11:37 - 000003916 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update 2018-03-05 00:01 - 2017-11-27 20:21 - 000189032 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys 2018-03-05 00:01 - 2017-05-25 11:37 - 000452904 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys 2018-03-05 00:01 - 2017-05-25 11:37 - 000372920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys 2018-03-05 00:01 - 2017-05-25 11:37 - 000198368 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys 2018-03-05 00:01 - 2017-05-25 11:37 - 000139040 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys 2018-03-05 00:01 - 2017-05-25 11:37 - 000102720 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys 2018-03-05 00:01 - 2017-05-25 11:37 - 000076760 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys 2018-03-05 00:01 - 2017-05-25 11:37 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys 2018-03-04 23:59 - 2017-05-25 11:37 - 001019088 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys 2018-03-04 23:56 - 2017-05-25 11:37 - 000337344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys 2018-03-04 23:56 - 2017-05-25 11:37 - 000221096 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys 2018-03-04 23:56 - 2017-05-25 11:37 - 000193024 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys 2018-03-04 23:56 - 2017-05-25 11:37 - 000166552 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiska.sys 2018-03-04 23:56 - 2017-05-25 11:37 - 000051272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys 2018-03-03 15:15 - 2016-04-14 01:37 - 000000000 ____D C:\ProgramData\ProductData 2018-02-28 00:31 - 2015-08-08 02:24 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-02-27 20:53 - 2015-10-19 17:49 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-02-27 13:55 - 2017-04-22 19:15 - 000000000 ____D C:\ProgramData\Package Cache 2018-02-18 23:27 - 2010-01-06 19:28 - 000747320 _____ C:\Windows\system32\perfh00C.dat 2018-02-18 23:27 - 2010-01-06 19:28 - 000149844 _____ C:\Windows\system32\perfc00C.dat 2018-02-18 23:27 - 2009-07-14 06:13 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI 2018-02-16 19:50 - 2015-02-24 11:50 - 000106936 _____ C:\Users\patoche et thomas\AppData\Local\GDIPFONTCACHEV1.DAT 2018-02-16 19:49 - 2009-07-14 05:45 - 000436016 _____ C:\Windows\system32\FNTCACHE.DAT 2018-02-15 19:17 - 2010-01-06 10:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2018-02-15 19:16 - 2010-01-06 10:44 - 000000000 ____D C:\Program Files (x86)\hp ==================== Fichiers à la racine de certains dossiers ======= 2015-07-07 20:47 - 2015-07-07 21:04 - 000032050 _____ () C:\ProgramData\w3f3lyKh.dat 2012-05-25 20:58 - 2012-07-02 11:46 - 000000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt 2013-02-16 21:39 - 2013-02-16 21:39 - 000000288 _____ () C:\Users\patoche et thomas\AppData\Roaming\.backup.dm 2015-08-18 02:32 - 2015-08-20 17:35 - 000000132 _____ () C:\Users\patoche et thomas\AppData\Roaming\Adobe PNG Format CS5 Prefs 2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 _____ () C:\Users\patoche et thomas\AppData\Roaming\aKmkhxsYE8 2012-05-25 18:43 - 2017-11-01 14:01 - 000000133 _____ () C:\Users\patoche et thomas\AppData\Roaming\D2Info0 2012-05-25 18:45 - 2017-10-31 15:13 - 000000008 _____ () C:\Users\patoche et thomas\AppData\Roaming\DofusAppId0_1 2012-05-25 18:43 - 2017-11-01 14:47 - 000000008 _____ () C:\Users\patoche et thomas\AppData\Roaming\DofusAppId0_2 2012-05-25 20:05 - 2017-10-22 13:50 - 000000008 _____ () C:\Users\patoche et thomas\AppData\Roaming\DofusAppId0_3 2012-05-25 22:35 - 2012-05-28 14:49 - 000000008 _____ () C:\Users\patoche et thomas\AppData\Roaming\DofusAppId0_4 2015-01-25 17:12 - 2015-01-25 17:12 - 000001248 _____ () C:\Users\patoche et thomas\AppData\Roaming\HAXN 2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 _____ () C:\Users\patoche et thomas\AppData\Roaming\Pm46XPIz 2015-08-08 02:02 - 2015-08-08 02:03 - 000000248 _____ () C:\Users\patoche et thomas\AppData\Roaming\uninstall.bat 2015-07-09 12:10 - 2015-07-09 12:10 - 000613255 _____ (CMI Limited) C:\Users\patoche et thomas\AppData\Local\nsa2DA4.tmp 2015-07-08 12:17 - 2015-07-08 12:17 - 000613255 _____ (CMI Limited) C:\Users\patoche et thomas\AppData\Local\nsiCFA6.tmp 2015-06-26 15:43 - 2015-06-26 15:42 - 000613255 _____ (CMI Limited) C:\Users\patoche et thomas\AppData\Local\nsj3A41.tmp 2015-07-07 20:43 - 2015-07-07 20:43 - 000613255 _____ (CMI Limited) C:\Users\patoche et thomas\AppData\Local\nsz2437.tmp 2015-08-13 11:52 - 2017-04-28 21:37 - 000007625 _____ () C:\Users\patoche et thomas\AppData\Local\Resmon.ResmonCfg 2016-10-05 09:42 - 2016-10-05 09:42 - 000000000 _____ () C:\Users\patoche et thomas\AppData\Local\{0A020ABD-90A7-49A6-B93B-A380AD8F4CB3} ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-02-27 17:25 ==================== Fin de FRST.txt ============================