Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2019 01 Exécuté par 33668 (administrateur) sur LAPTOP-R618F32T (17-04-2019 19:46:36) Exécuté depuis C:\Users\33668\Desktop Profils chargés: 33668 (Profils disponibles: 33668) Platform: Windows 10 Home Version 1803 17134.648 (X64) Langue: Français (France) Navigateur par défaut: Chrome Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0326789.inf_amd64_5dfc91f05d5d3664\B327689\atiesrxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0326789.inf_amd64_5dfc91f05d5d3664\B327689\atieclxx.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (ASUSTek Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe () [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe (Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIIME.EXE (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy\ASUS Battery Health Charging\BhcMgr.exe (Apple Inc. -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBox.Agent.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\33668\AppData\Local\Microsoft\OneDrive\OneDrive.exe () [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19011.11311.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIME.EXE [283232 2014-12-12] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\33668\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\33668\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\...\RunOnce: [Uninstall 19.033.0218.0011\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\33668\AppData\Local\Microsoft\OneDrive\19.033.0218.0011\amd64" HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\...\RunOnce: [Uninstall 19.033.0218.0011] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\33668\AppData\Local\Microsoft\OneDrive\19.033.0218.0011" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-17] (Google LLC -> Google Inc.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings) ProxyEnable: [HKLM] => Proxy est activé. ProxyEnable: [HKLM-x32] => Proxy est activé. ProxyServer: [HKLM] => http=127.0.0.1:6061;https=127.0.0.1:6061 ProxyServer: [HKLM-x32] => http=127.0.0.1:6061;https=127.0.0.1:6061 AutoConfigURL: [HKLM] => http=127.0.0.1:6061;https=127.0.0.1:6061 ProxyEnable: [S-1-5-21-1433659690-2950612224-3376373580-1001] => Proxy est activé. ProxyServer: [S-1-5-21-1433659690-2950612224-3376373580-1001] => http=127.0.0.1:6061;https=127.0.0.1:6061 Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{802c842c-e995-4ecf-aa70-e3eacda93678}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{dce04120-3160-447f-9d2e-5cb03e933dc7}: [DhcpNameServer] 192.168.1.1 ManualProxies: 1http=127.0.0.1:6061;https=127.0.0.1:6061 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE HKU\S-1-5-21-1433659690-2950612224-3376373580-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-1433659690-2950612224-3376373580-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1433659690-2950612224-3376373580-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2019-01-19] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2018-10-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.) [Fichier non signé] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-31] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-31] (Google Inc -> Google LLC) Chrome: ======= CHR Profile: C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default [2019-04-17] CHR Extension: (Slides) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-13] CHR Extension: (Docs) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-13] CHR Extension: (Google Drive) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-13] CHR Extension: (YouTube) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-13] CHR Extension: (Sheets) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-13] CHR Extension: (My Merrys) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjhedplbmdcpabnhmnehcnbkpmiahbnn [2019-03-16] CHR Extension: (Google Docs hors connexion) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-13] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-13] CHR Extension: (Gmail) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-13] CHR Extension: (Chrome Media Router) - C:\Users\33668\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-13] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\u0326789.inf_amd64_5dfc91f05d5d3664\B327689\atiesrxx.exe [481656 2018-04-27] (Advanced Micro Devices, Inc. -> AMD) S2 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [325456 2018-06-11] (ASUSTek Computer Inc. -> ) R2 GiftBox.Service; C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe [302416 2018-06-28] (ASUSTek Computer Inc. -> ASUSTeK Computer Inc.) R2 ibtsiva; C:\Windows\System32\ibtsiva.exe [550568 2018-05-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265824 2018-04-17] (Intel Corporation -> ) R2 SAService; C:\Windows\system32\SAsrv.exe [416576 2016-10-27] (Conexant Systems, Inc. -> Conexant Systems, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-17] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-17] (Microsoft Corporation -> Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848288 2018-04-17] (Intel Corporation -> Intel® Corporation) S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.0.127.0\\McCSPServiceHost.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34664 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc) R3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [55144 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc) R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\u0326789.inf_amd64_5dfc91f05d5d3664\B327689\atikmdag.sys [44667768 2018-04-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\u0326789.inf_amd64_5dfc91f05d5d3664\B327689\atikmpag.sys [552824 2018-04-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [145792 2018-04-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. ) R3 amduart; C:\Windows\System32\drivers\amduart.sys [91248 2018-04-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc) R3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [105328 2018-05-25] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) S3 athr; C:\Windows\System32\drivers\athw8x.sys [4233728 2018-04-12] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111080 2018-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.) R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [34184 2018-05-01] (ASUSTeK Computer Inc. -> ASUS) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [199192 2018-05-15] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-31] (Malwarebytes Corporation -> Malwarebytes) S3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Microsoft Windows -> Intel Corporation) R3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8810336 2018-05-13] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1010648 2017-10-20] (Realtek Semiconductor Corp. -> Realtek ) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-17] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-17] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-04-17 19:34 - 2019-04-17 19:34 - 000000000 ____D C:\Users\33668\Desktop\Quarantine 2019-04-17 19:34 - 2019-04-17 19:34 - 000000000 ____D C:\Users\33668\AppData\Roaming\ZHP 2019-04-17 19:34 - 2019-04-17 19:32 - 003061760 _____ (Nicolas Coolman) C:\Users\33668\Desktop\ZHPFix.exe 2019-04-17 19:28 - 2019-04-17 19:29 - 000038716 _____ C:\Users\33668\Desktop\Addition.txt 2019-04-17 19:26 - 2019-04-17 19:47 - 000017367 _____ C:\Users\33668\Desktop\FRST.txt 2019-04-17 19:26 - 2019-04-17 19:46 - 000000000 ____D C:\FRST 2019-04-17 19:25 - 2019-04-17 19:24 - 002434048 _____ (Farbar) C:\Users\33668\Desktop\FRST64.exe 2019-03-31 07:36 - 2019-03-31 07:36 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-03-31 07:31 - 2019-03-31 07:31 - 000003586 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2019-03-31 07:31 - 2019-03-31 07:31 - 000003462 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore ==================== Un mois (modifiés) ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2019-04-17 19:35 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-04-17 19:27 - 2019-03-10 14:01 - 000004178 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{622A43D2-575F-4EAF-8E93-4D385E9727C6} 2019-04-17 19:19 - 2018-05-14 22:17 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-04-17 19:13 - 2019-03-07 00:48 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1433659690-2950612224-3376373580-1001 2019-04-17 19:13 - 2019-02-13 20:09 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-04-17 19:13 - 2019-02-13 20:09 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-04-17 19:13 - 2019-02-12 19:28 - 000000000 ___RD C:\Users\33668\OneDrive 2019-04-17 19:13 - 2018-10-11 21:10 - 000002407 _____ C:\Users\33668\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-04-17 19:09 - 2018-05-14 22:17 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-04-17 19:09 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\FxsTmp 2019-03-31 07:36 - 2019-02-13 20:15 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-03-31 07:32 - 2018-10-11 20:21 - 003428836 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-31 07:32 - 2018-05-14 22:57 - 000737292 _____ C:\Windows\system32\perfh013.dat 2019-03-31 07:32 - 2018-05-14 22:57 - 000145724 _____ C:\Windows\system32\perfc013.dat 2019-03-31 07:32 - 2018-05-14 22:50 - 000731948 _____ C:\Windows\system32\perfh010.dat 2019-03-31 07:32 - 2018-05-14 22:50 - 000137478 _____ C:\Windows\system32\perfc010.dat 2019-03-31 07:32 - 2018-05-14 22:43 - 000754608 _____ C:\Windows\system32\perfh00C.dat 2019-03-31 07:32 - 2018-05-14 22:43 - 000141744 _____ C:\Windows\system32\perfc00C.dat 2019-03-31 07:32 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF 2019-03-31 07:28 - 2018-05-14 22:17 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-31 07:27 - 2018-10-11 20:13 - 000065536 _____ C:\Windows\psp_storage.bin 2019-03-31 07:27 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI 2019-03-22 16:51 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\NDF 2019-03-20 03:51 - 2019-02-13 20:19 - 000000000 ____D C:\Program Files\rempl ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\dllhost.exe => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-05-14 22:17 ==================== Fin de FRST.txt ============================