Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021 Exécuté par willy (administrateur) sur ORDINATEUR (TOSHIBA SATELLITE C55D-A-13Q) (25-03-2021 11:06:11) Exécuté depuis C:\Users\willy\Bureau Profils chargés: willy Platform: Windows 8.1 (Update) (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe (Advanced Micro Devices Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (AlcorMicro, Corp. -> Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (ATI Technologies Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe <2> (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (DTS, Inc. -> ) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (IDT, Inc.) [Fichier non signé] C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (TOSHIBA CORPORATION -> ) C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe (TOSHIBA CORPORATION -> Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe (TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (TOSHIBA CORPORATION -> TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (Toshiba Europe GmbH -> Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [688472 2013-07-23] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA CORPORATION -> TOSHIBA Corporation) HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA CORPORATION -> TOSHIBA Corporation) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA CORPORATION -> TOSHIBA Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [383768 2002-04-12] (AlcorMicro, Corp. -> Alcor Micro Corp.) HKLM-x32\...\Run: [1.TPUReg] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA CORPORATION -> TOSHIBA) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA CORPORATION -> TOSHIBA) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0252273F-E12B-4832-9F7B-99AECE1BF989} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651216 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {33B7EC3B-52E1-4112-BA2A-559A2D9AB8E0} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [655464 2013-07-31] (TOSHIBA CORPORATION -> TOSHIBA Corporation) Task: {9F64C6E4-AA6C-47E8-9A11-CF7A3101129E} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [471416 2013-07-19] (Toshiba Europe GmbH -> Toshiba Europe GmbH) Task: {A8AA0383-8252-4595-8765-052F7221226D} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29757392 2021-03-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {E5CBEEB9-D6A9-4F68-AA1C-FF07F1CD0A03} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-18] (Mozilla Corporation -> Mozilla Foundation) Task: {F2A004C7-8DAE-41FA-B2EC-027FBD9B8D54} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [234200 2021-03-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{57BFD367-3267-4FD9-A088-2CA4437D4912}: [DhcpNameServer] 192.168.1.254 FireFox: ======== FF DefaultProfile: p0rz4upp.willy FF ProfilePath: C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy [2021-03-25] FF DownloadDir: C:\Users\willy\Desktop FF Homepage: Mozilla\Firefox\Profiles\p0rz4upp.willy -> hxxps://www.google.fr/ FF Extension: (I don't care about cookies) - C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-03-18] FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\p0rz4upp.willy\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-11] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-08-31] () [Fichier non signé] S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208432 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484904 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484904 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [575776 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-10-01] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Fichier non signé] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [247232 2021-03-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161072 2020-12-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] (DTS, Inc. -> ) R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] (TOSHIBA CORPORATION -> ) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-31] (Malwarebytes Inc -> Malwarebytes) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-08-16] (IDT, Inc.) [Fichier non signé] S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-19] (Toshiba Europe GmbH -> Toshiba Europe GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (APPEX NETWORKS CORPORATION -> AppEx Networks Corporation) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3858944 2013-10-24] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-02-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [206896 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199312 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-02-15] (Malwarebytes Inc -> Malwarebytes) S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-31] (Malwarebytes Inc -> Malwarebytes) R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON) R3 STHDA; C:\Windows\system32\DRIVERS\stwrt64.sys [551936 2013-08-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (TOSHIBA CORPORATION -> Windows (R) Win 7 DDK provider) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [14464 2015-01-27] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-03-25 11:06 - 2021-03-25 11:08 - 000014677 _____ C:\Users\willy\Bureau\FRST.txt 2021-03-25 11:03 - 2021-03-25 11:02 - 000241508 _____ C:\Users\willy\Bureau\ZHPDiag.txt 2021-03-18 17:19 - 2021-03-25 10:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2021-03-18 17:19 - 2021-03-18 17:19 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-03-11 10:03 - 2021-02-13 03:47 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2021-03-11 10:03 - 2021-02-13 03:26 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-03-11 10:03 - 2021-02-13 03:24 - 000073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2021-03-11 10:03 - 2021-02-13 03:12 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-03-07 10:01 - 2021-03-07 10:02 - 101025200 _____ (AO Kaspersky Lab) C:\Users\willy\Bureau\KVRT.exe ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-03-25 11:07 - 2020-07-17 17:06 - 000000000 ____D C:\FRST 2021-03-25 11:06 - 2014-02-22 19:03 - 000000000 ___RD C:\Users\willy\Bureau 2021-03-25 11:05 - 2020-07-17 17:05 - 002300928 _____ (Farbar) C:\Users\willy\Bureau\FRST64.exe 2021-03-25 11:02 - 2021-02-05 19:37 - 000000000 ____D C:\Users\willy\AppData\Roaming\ZHP 2021-03-25 10:57 - 2014-02-22 19:10 - 000003594 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-89347571-1240567110-2988699886-1001 2021-03-25 10:56 - 2018-01-12 10:34 - 000000000 ____D C:\Users\willy\AppData\LocalLow\Mozilla 2021-03-25 10:56 - 2015-06-29 15:28 - 000206896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2021-03-25 10:56 - 2015-06-29 15:28 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2021-03-25 10:56 - 2014-02-25 21:01 - 000000000 ____D C:\ProgramData\Mozilla 2021-03-25 10:55 - 2021-02-15 20:22 - 003467416 _____ (Nicolas Coolman) C:\Users\willy\ZHPSuite.exe 2021-03-25 10:55 - 2021-02-05 19:37 - 000000711 _____ C:\Users\willy\Bureau\ZHPSuite.lnk 2021-03-25 10:55 - 2014-02-22 19:03 - 000000000 ____D C:\Users\willy 2021-03-25 10:54 - 2013-12-05 18:26 - 001817064 _____ C:\Windows\system32\PerfStringBackup.INI 2021-03-25 10:54 - 2013-08-28 23:29 - 000806842 _____ C:\Windows\system32\perfh00C.dat 2021-03-25 10:54 - 2013-08-28 23:29 - 000156662 _____ C:\Windows\system32\perfc00C.dat 2021-03-25 10:54 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf 2021-03-25 10:52 - 2014-02-25 21:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-03-25 10:52 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-03-18 17:19 - 2016-08-29 13:57 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-03-18 17:17 - 2021-01-03 10:00 - 000000000 ____D C:\Users\willy\Documents\ccleaner 2021-03-16 15:44 - 2020-11-26 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2021-03-16 15:44 - 2020-09-03 18:21 - 000003600 _____ C:\Windows\system32\Tasks\Avira_Security_Update 2021-03-16 15:40 - 2020-09-03 18:21 - 000003666 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate 2021-03-16 15:40 - 2020-09-03 18:21 - 000000000 ____D C:\Users\Public\Speedup Sessions 2021-03-11 10:50 - 2018-05-29 07:38 - 000337984 _____ C:\Windows\system32\FNTCACHE.DAT 2021-03-11 10:45 - 2014-01-09 22:01 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2021-03-11 10:41 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData 2021-03-11 10:41 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-03-11 10:41 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\setup 2021-03-11 10:25 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp 2021-03-11 10:07 - 2014-02-23 04:44 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-03-11 10:07 - 2014-02-23 04:44 - 000000000 ____D C:\Windows\system32\MRT 2021-03-07 09:59 - 2021-02-05 19:38 - 000000890 _____ C:\Users\willy\Bureau\ZHPCleaner.lnk 2021-03-03 18:01 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI 2021-03-02 11:16 - 2021-02-13 14:24 - 003324568 _____ (Nicolas Coolman) C:\Users\willy\ZHPCleaner.exe ==================== Fichiers à la racine de certains dossiers ======== 2021-02-13 14:24 - 2021-03-02 11:16 - 003324568 _____ (Nicolas Coolman) C:\Users\willy\ZHPCleaner.exe 2021-02-15 20:22 - 2021-03-25 10:55 - 003467416 _____ (Nicolas Coolman) C:\Users\willy\ZHPSuite.exe 2014-03-03 09:59 - 2014-03-03 09:59 - 000003584 _____ () C:\Users\willy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-05-12 19:15 - 2018-05-16 09:49 - 000024496 _____ () C:\Users\willy\AppData\Local\ZHPCquarantine.jpg ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) LastRegBack: 2021-03-02 11:31 ==================== Fin de FRST.txt ========================