Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
Exécuté par _ (administrateur) sur TOM0471 (11-06-2018 22:40:32)
Exécuté depuis C:\Users\_\Desktop
Profils chargés: _ (Profils disponibles: _)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Ivan BUBLOZ) C:\Users\_\AppData\Local\Snap Express\Snap Express.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163776 2017-08-12] (IvoSoft)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9068040 2016-11-09] (Realtek Semiconductor)
HKLM\...\Policies\Explorer: [MemCheckBoxInRunDlg] 0
HKU\S-1-5-21-3228999793-1869967242-2393064060-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3228999793-1869967242-2393064060-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3228999793-1869967242-2393064060-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [589312 2014-10-29] (Microsoft Corporation)
GroupPolicy-x32: Restriction ? <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A07FCEEB-B06E-4217-9B4E-6C3372A14FE4}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3228999793-1869967242-2393064060-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3228999793-1869967242-2393064060-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2015-08-07] (FreeDownloadManager.ORG)
Handler: WSWSVCUchrome - Pas de valeur CLSID

FireFox:
========
FF ProfilePath: C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599 [2018-06-11]
FF Homepage: Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599 -> hxxps://www.google.fr/
hxxps://www.orange.fr/
hxxps://www.qwant.com/?l=fr
hxxps://lewebde.com/
FF NewTab: Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599 -> about:newtab
FF Extension: (Internet Download Accelerator) - C:\Users\_\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\ida@westbyte.com.xpi [2017-10-27]
FF Extension: (Internet Download Accelerator Toolbar) - C:\Users\_\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\idabarff@westbyte.com.xpi [2017-02-10] [Legacy]
FF Extension: (about:addons-memory) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\about-addons-memory@tn123.org.xpi [2017-08-30] [Legacy]
FF Extension: (Protection Web Avira) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\abs@avira.com.xpi [2018-06-11]
FF Extension: (AdGuard AdBlocker) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\adguardadblocker@adguard.com.xpi [2018-04-10]
FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\firefox@ghostery.com.xpi [2018-04-20]
FF Extension: (uBlock Origin) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\uBlock0@raymondhill.net.xpi [2018-06-01]
FF Extension: (Désactivation de Google Analytics) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-09-29]
FF Extension: (Open in Tor Browser) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\{9d3b260b-886d-4263-b9d6-81d756ee4929}.xpi [2018-04-08]
FF Extension: (WOT: Web of Trust, Évaluation de la réputation de sites Web) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2018-06-01]
FF Extension: (Video DownloadHelper) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-06-05]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\_\AppData\Roaming\Mozilla\Firefox\Profiles\6jjhxep2.default-1475825713599\features\{4d3a44b6-4588-4557-a7f7-8ffa31953d91}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-07] [Legacy]
FF HKU\S-1-5-21-3228999793-1869967242-2393064060-1001\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2017-09-22] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3228999793-1869967242-2393064060-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)

Chrome:
=======
CHR Profile: C:\Users\_\AppData\Local\Google\Chrome\User Data\Default [2018-06-05]
CHR Extension: (Slides) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-03]
CHR Extension: (Docs) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-03]
CHR Extension: (Google Drive) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-03]
CHR Extension: (WOT: Web of Trust, Évaluation de la réputation de sites Web) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2018-05-15]
CHR Extension: (YouTube) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-03]
CHR Extension: (uBlock Origin) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-05-15]
CHR Extension: (Sheets) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-03]
CHR Extension: (EditThisCookie) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2018-05-16]
CHR Extension: (Google Docs hors connexion) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-03]
CHR Extension: (Kaspersky Protection) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-05-15]
CHR Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2018-05-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Gmail) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-03]
CHR Extension: (Chrome Media Router) - C:\Users\_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-15]
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-03] ()
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
S2 Orange Update Core Service; C:\Program Files (x86)\Orange Update\OUService.exe [159504 2018-04-24] (Orange)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 PDF Architect 5 Manager; pas de ImagePath

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 1516976F; C:\Windows\system32\drivers\1516976F.sys [255928 2018-03-06] (Malwarebytes)
S3 Apowersoft_AudioDevice; C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-03] ()
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-04-25] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 epp; C:\EEK\bin64\epp.sys [142448 2018-04-07] (Emsisoft Ltd)
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [562776 2017-10-16] (Acronis International GmbH)
R0 iaStorE; C:\Windows\System32\drivers\iaStorE.sys [988232 2017-06-21] (Intel Corporation)
S3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [158848 2016-08-11] (Zemana Ltd.)
S3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [35664 2018-01-12] (The OpenVPN Project)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2017-10-16] (Acronis International GmbH)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
U3 aswbdisk; pas de ImagePath
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-06-11 22:40 - 2018-06-11 22:40 - 000016797 _____ C:\Users\_\Desktop\FRST.txt
2018-06-11 22:40 - 2018-06-11 22:40 - 000000000 ____D C:\FRST
2018-06-11 22:37 - 2018-06-11 22:37 - 002413056 _____ (Farbar) C:\Users\_\Desktop\FRST64.exe
2018-06-11 11:46 - 2018-06-11 12:18 - 000000000 ____D C:\Users\_\Downloads\tomtomt95
2018-06-11 11:36 - 2018-06-11 11:36 - 000179528 _____ C:\Users\_\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-10 22:29 - 2018-06-10 22:29 - 000000146 _____ C:\Users\_\Desktop\Windows Defender - Raccourci.lnk
2018-06-10 22:28 - 2018-06-10 22:28 - 000000497 _____ C:\Users\_\Desktop\Windows Update - Raccourci.lnk
2018-06-10 22:20 - 2018-06-10 22:20 - 000000223 _____ C:\Users\_\Downloads\groupe.reg
2018-06-10 17:30 - 2018-06-10 18:42 - 000000000 ____D C:\Users\_\AppData\Roaming\ZHP
2018-06-10 14:59 - 2018-06-10 17:52 - 000000000 ____D C:\Users\_\Downloads\pour zebulon-Tonton
2018-06-10 10:52 - 2018-06-10 10:52 - 000003352 ____N C:\bootsqm.dat
2018-06-09 11:08 - 2018-06-09 11:08 - 000000000 ____D C:\Windows\pss
2018-06-09 10:49 - 2018-06-09 11:14 - 000000000 ____D C:\Windows\softwaredistribution.bak1
2018-06-09 09:56 - 2018-06-09 09:56 - 000000000 ____D C:\Windows\System32\Tasks\Restore Point Creator
2018-06-09 08:50 - 2018-06-09 08:50 - 000607648 _____ C:\Windows\system32\FNTCACHE.DAT
2018-06-09 08:44 - 2018-06-09 11:28 - 000000000 ____D C:\Users\_\AppData\Roaming\Wise Euask
2018-06-09 08:43 - 2018-06-09 08:43 - 000000000 ____D C:\Windows\ERUNT
2018-06-08 16:57 - 2018-06-08 16:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\332115D3.sys
2018-06-07 22:12 - 2018-06-07 22:48 - 000000095 _____ C:\Users\_\Downloads\EZBlocker-log.txt
2018-06-07 21:50 - 2018-06-07 23:16 - 000000000 ____D C:\Users\_\Downloads\Rapports désinfection 7-06-2018
2018-06-07 17:26 - 2018-06-07 17:27 - 003369472 _____ C:\Users\_\Downloads\PStory.msi
2018-06-06 11:59 - 2018-06-06 11:59 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\StartEd
2018-06-06 11:44 - 2018-06-09 08:51 - 000000000 ____D C:\Windows\softwaredistribution.bak
2018-06-06 11:06 - 2018-06-06 11:06 - 000000207 _____ C:\Windows\tweaking.com-regbackup-TOM0471-Windows-8.1-(64-bit).dat
2018-06-05 21:49 - 2018-06-05 21:49 - 000002213 _____ C:\Users\_\Desktop\Molotov.lnk
2018-06-05 21:49 - 2018-06-05 21:49 - 000000000 ____D C:\Users\_\AppData\Local\SquirrelTemp
2018-06-05 21:49 - 2018-06-05 21:49 - 000000000 ____D C:\Users\_\AppData\Local\Molotov
2018-06-05 21:12 - 2018-06-05 21:12 - 000000017 _____ C:\Users\_\AppData\Local\resmon.resmoncfg
2018-06-05 11:42 - 2018-06-05 11:42 - 000000918 _____ C:\Téléchargements - Raccourci.lnk
2018-06-04 17:00 - 2018-06-08 16:57 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-06-04 17:00 - 2018-06-04 17:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\21162158.sys
2018-06-03 21:45 - 2018-06-07 23:10 - 000000000 ____D C:\Users\_\Downloads\Point restauration
2018-05-25 19:17 - 2018-05-25 19:18 - 000000991 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-05-25 19:17 - 2018-05-25 19:17 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-05-25 19:17 - 2018-05-25 19:17 - 000002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-05-25 19:17 - 2018-05-25 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-05-25 19:17 - 2018-05-25 19:17 - 000000000 ____D C:\Program Files\CCleaner
2018-05-25 18:32 - 2018-05-25 18:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\56752541.sys
2018-05-25 14:15 - 2018-06-10 22:37 - 000000000 ____D C:\Users\_\AppData\Local\ElevatedDiagnostics
2018-05-24 21:16 - 2018-05-25 08:43 - 000000000 ____D C:\Users\_\Downloads\Voiture
2018-05-23 11:23 - 2018-05-23 11:23 - 000000000 ____D C:\Users\_\AppData\Local\Smart PC Soft
2018-05-23 11:22 - 2018-05-23 11:22 - 000001153 _____ C:\Users\Public\Desktop\TV 3L PC.lnk
2018-05-23 11:22 - 2018-05-23 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TV 3L PC
2018-05-23 11:22 - 2018-05-23 11:22 - 000000000 ____D C:\Program Files (x86)\Smart PC Soft
2018-05-23 09:31 - 2018-05-23 09:31 - 009174669 _____ C:\Users\_\Downloads\Notice imprimante HP Photosmart 2575.pdf
2018-05-23 08:54 - 2018-04-22 11:02 - 000803696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-05-23 08:54 - 2018-04-22 10:06 - 000612600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-05-23 08:54 - 2018-04-22 10:04 - 025744896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-05-23 08:54 - 2018-04-22 09:40 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-05-23 08:54 - 2018-04-22 09:38 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-05-23 08:54 - 2018-04-22 09:32 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-05-23 08:54 - 2018-04-22 09:26 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-05-23 08:54 - 2018-04-22 09:26 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-05-23 08:54 - 2018-04-22 09:24 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-05-23 08:54 - 2018-04-22 09:04 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-05-23 08:54 - 2018-04-22 09:00 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-05-23 08:54 - 2018-04-22 08:57 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-05-23 08:54 - 2018-04-22 08:54 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-05-23 08:54 - 2018-04-22 08:53 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-05-23 08:54 - 2018-04-22 08:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-05-23 08:54 - 2018-04-22 08:49 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-05-23 08:54 - 2018-04-22 08:48 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-05-23 08:54 - 2018-04-22 08:46 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-05-23 08:54 - 2018-04-22 08:33 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-05-23 08:54 - 2018-04-22 08:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-05-23 08:54 - 2018-04-22 08:31 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-05-23 08:54 - 2018-04-22 08:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-05-23 08:54 - 2018-04-22 08:27 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-05-23 08:54 - 2018-04-22 08:27 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-05-23 08:54 - 2018-04-22 08:26 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-05-23 08:54 - 2018-04-22 08:26 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-05-23 08:54 - 2018-04-22 08:22 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-05-23 08:54 - 2018-04-22 08:11 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-05-23 08:54 - 2018-04-22 08:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-05-23 08:54 - 2018-04-22 08:04 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-05-23 08:54 - 2018-04-22 08:03 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-05-23 08:54 - 2018-04-15 18:55 - 000669696 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-05-23 08:54 - 2018-04-15 18:16 - 000536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2018-05-23 08:54 - 2018-04-11 03:03 - 007406936 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-05-23 08:54 - 2018-04-11 03:02 - 001676056 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-05-23 08:54 - 2018-04-11 03:02 - 001536112 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-05-23 08:54 - 2018-04-10 20:51 - 004169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-05-23 08:54 - 2018-04-10 20:27 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-05-23 08:54 - 2018-04-10 20:13 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-05-23 08:54 - 2018-04-10 19:01 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-05-23 08:54 - 2018-04-10 18:50 - 000151040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-05-23 08:54 - 2018-04-07 18:17 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-05-23 08:54 - 2018-04-07 17:49 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-05-23 08:54 - 2018-04-07 17:41 - 000109056 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-05-23 08:54 - 2018-04-07 17:23 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-05-23 08:54 - 2018-04-07 17:20 - 001707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-05-23 08:54 - 2018-04-07 17:10 - 001344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2018-05-23 08:54 - 2018-04-07 17:06 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-05-23 08:54 - 2018-04-07 17:01 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2018-05-23 08:54 - 2018-04-06 23:27 - 000376656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2018-05-23 08:54 - 2018-03-24 17:57 - 001101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2018-05-23 08:54 - 2018-03-24 17:40 - 001171456 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-05-23 08:54 - 2018-03-24 17:34 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2018-05-23 08:54 - 2018-03-24 17:22 - 001086976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2018-05-23 08:54 - 2018-03-24 16:56 - 007033344 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-05-23 08:54 - 2018-03-24 16:54 - 006214144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-05-23 08:54 - 2018-03-16 00:29 - 000136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-05-23 08:54 - 2018-03-10 22:55 - 000137968 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-05-23 08:54 - 2018-03-10 21:04 - 000120376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-05-23 08:54 - 2018-03-10 19:51 - 000685568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-05-23 08:54 - 2018-03-10 19:47 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-05-23 08:54 - 2018-03-10 19:47 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-05-23 08:54 - 2018-03-10 19:43 - 000015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-05-23 08:54 - 2018-03-10 18:46 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2018-05-23 08:54 - 2018-03-10 18:44 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-05-23 08:54 - 2018-03-10 18:35 - 000696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2018-05-23 08:54 - 2018-03-10 18:35 - 000359424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-05-23 08:54 - 2018-03-10 18:33 - 003717632 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-05-23 08:54 - 2018-03-10 18:22 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-05-23 08:54 - 2018-03-10 18:21 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-05-23 08:54 - 2018-03-10 18:21 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-05-23 08:54 - 2018-03-10 18:20 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-05-23 08:54 - 2018-03-10 18:18 - 000726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-05-23 08:54 - 2018-03-10 18:18 - 000409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2018-05-23 08:54 - 2018-03-10 18:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-05-23 08:54 - 2018-03-10 18:18 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-05-23 08:54 - 2018-03-10 18:17 - 002240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-05-23 08:54 - 2018-03-10 18:17 - 000897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-05-23 08:54 - 2018-03-09 20:57 - 000276816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2018-05-23 08:54 - 2018-03-03 18:24 - 001725952 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2018-05-23 08:54 - 2018-03-03 18:18 - 000894976 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2018-05-23 08:54 - 2018-03-03 18:18 - 000322048 _____ (Microsoft Corporation) C:\Windows\system32\msdtcuiu.dll
2018-05-23 08:54 - 2018-03-03 18:15 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xolehlp.dll
2018-05-23 08:54 - 2018-03-03 18:04 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2018-05-23 08:54 - 2018-03-03 18:04 - 000265728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcuiu.dll
2018-05-23 08:54 - 2018-02-14 23:45 - 001308336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-05-23 08:54 - 2018-02-14 16:47 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-05-19 17:47 - 2018-05-19 17:47 - 000000000 ____D C:\Users\_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2018-05-19 14:37 - 2018-05-19 14:39 - 000000000 ____D C:\Users\_\Downloads\Généanet2018
2018-05-19 09:02 - 2018-05-19 09:02 - 000002032 _____ C:\Users\_\Desktop\Snap Express.lnk
2018-05-19 09:02 - 2018-05-19 09:02 - 000000000 ____D C:\Users\_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Snap Express
2018-05-19 09:02 - 2018-05-19 09:02 - 000000000 ____D C:\Users\_\AppData\Local\Snap Express
2018-05-18 17:03 - 2018-05-18 17:03 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\My Screen Captures
2018-05-18 16:02 - 2018-06-09 08:43 - 000000391 _____ C:\DelFix.txt
2018-05-18 15:37 - 2018-05-18 15:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7A777A5E.sys
2018-05-17 13:44 - 2018-05-17 13:47 - 000000104 _____ C:\Windows\IPTVBridgeConfig.INI
2018-05-14 16:04 - 2018-06-06 08:13 - 000001476 _____ C:\Windows\system32\Drivers\etc\hosts_bak_68
2018-05-14 16:02 - 2018-05-14 16:02 - 001980584 _____ (Eric Zhang) C:\Users\_\Downloads\EZBlocker.exe
2018-05-14 15:04 - 2018-05-14 15:04 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-13 12:18 - 2018-05-13 12:18 - 000000000 ____D C:\Users\_\AppData\Local\CherryPlayer
2018-05-13 12:17 - 2018-06-07 14:50 - 000000000 ____D C:\Program Files (x86)\CherryPlayer
2018-05-13 12:17 - 2018-05-13 12:17 - 000001031 _____ C:\Users\Public\Desktop\CherryPlayer.lnk
2018-05-13 12:17 - 2018-05-13 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CherryPlayer
2018-05-13 10:39 - 2018-05-13 10:39 - 000000000 ____D C:\Program Files\Common Files\Nikon
2018-05-13 10:38 - 2018-05-13 10:45 - 000000000 ____D C:\Program Files (x86)\Nikon
2018-05-13 10:37 - 2018-05-13 10:38 - 000000000 ____D C:\Users\_\AppData\Local\Downloaded Installations
2018-05-13 10:16 - 2018-05-13 12:10 - 000000000 ____D C:\Users\_\AppData\LocalLow\Temp

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-06-11 16:53 - 2018-01-11 19:17 - 000000000 ____D C:\Users\_\AppData\LocalLow\Mozilla
2018-06-11 16:13 - 2017-09-20 16:58 - 000000000 ____D C:\Users\_\AppData\Local\ClassicShell
2018-06-11 14:48 - 2014-03-18 12:02 - 001754884 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-11 14:48 - 2014-03-18 11:26 - 000771822 _____ C:\Windows\system32\perfh00C.dat
2018-06-11 14:48 - 2014-03-18 11:26 - 000144980 _____ C:\Windows\system32\perfc00C.dat
2018-06-11 14:48 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-06-11 11:18 - 2017-09-20 17:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-11 10:31 - 2018-02-14 12:49 - 000000000 ____D C:\Users\_\Downloads\LOGICIELS
2018-06-11 09:01 - 2018-03-04 22:25 - 000000000 ____D C:\Excel
2018-06-11 08:22 - 2017-09-20 11:25 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3228999793-1869967242-2393064060-1001
2018-06-11 08:16 - 2017-09-20 15:56 - 000000000 __SHD C:\Users\_\IntelGraphicsProfiles
2018-06-11 08:15 - 2017-12-24 10:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-10 22:37 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\NDF
2018-06-10 21:11 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-06-10 19:16 - 2017-10-09 19:03 - 000000000 ____D C:\Users\_\AppData\Roaming\XnView
2018-06-10 17:07 - 2018-02-03 19:19 - 000000000 ____D C:\ProgramData\firebird
2018-06-10 17:01 - 2018-04-27 18:54 - 000000000 ____D C:\Program Files\Common Files\AV
2018-06-10 16:44 - 2017-09-20 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-10 16:29 - 2017-09-20 17:39 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\Captvty
2018-06-10 16:10 - 2017-09-20 18:04 - 000000000 ____D C:\EEK
2018-06-10 12:31 - 2018-03-03 15:48 - 000000000 ____D C:\Users\_\AppData\Roaming\vlc
2018-06-10 09:08 - 2018-03-18 22:05 - 004046848 _____ C:\Users\_\AppData\Roaming\Xilisoft\Documents\MyCalendar121.ecfw
2018-06-10 09:08 - 2017-12-19 16:26 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\Efficient Organizer AutoBackup
2018-06-10 08:49 - 2017-09-20 17:38 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\Blad
2018-06-10 08:47 - 2018-03-21 12:44 - 000005120 _____ C:\Users\_\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-06-09 11:56 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-09 11:15 - 2017-09-25 14:58 - 000000000 ____D C:\Program Files\Recuva
2018-06-09 08:49 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-06-09 08:44 - 2018-02-08 15:18 - 000000000 ____D C:\Users\_\AppData\Local\CrashDumps
2018-06-08 17:21 - 2017-09-20 17:01 - 000002202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-08 16:50 - 2018-04-14 12:05 - 000003090 _____ C:\Windows\System32\Tasks\AdwCleaner_onReboot
2018-06-08 08:45 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-06-08 08:29 - 2018-04-27 10:29 - 000004624 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-08 08:29 - 2017-11-06 12:45 - 000004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-08 08:29 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-07 23:18 - 2017-09-20 17:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-07 22:48 - 2017-10-01 10:05 - 000000000 ____D C:\Users\_\AppData\Roaming\audacity
2018-06-07 22:48 - 2017-09-22 13:39 - 000000000 ____D C:\Users\_\AppData\Local\Spotify
2018-06-07 22:35 - 2017-09-22 13:39 - 000000000 ____D C:\Users\_\AppData\Roaming\Spotify
2018-06-07 21:57 - 2017-09-22 12:00 - 000005462 _____ C:\Windows\aopr.ini
2018-06-07 21:04 - 2017-09-20 17:44 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\MyHeritage
2018-06-07 21:04 - 2017-09-20 17:41 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\Ecran de veille
2018-06-07 16:47 - 2017-10-23 19:44 - 000000000 ____D C:\ProgramData\Wondershare Video Converter Ultimate
2018-06-07 14:24 - 2018-02-28 22:13 - 000000000 ____D C:\Users\_\AppData\Roaming\Molotov
2018-06-07 14:18 - 2017-09-20 17:00 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-06 22:06 - 2018-02-09 15:00 - 000002988 _____ C:\Windows\System32\Tasks\maLivebox
2018-06-06 21:43 - 2018-03-03 15:47 - 000000887 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-06-06 11:28 - 2013-08-22 15:25 - 000000203 _____ C:\Windows\win.ini
2018-06-05 21:49 - 2017-09-22 13:26 - 000000000 ____D C:\Users\_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Molotov
2018-06-05 21:19 - 2018-01-11 16:07 - 000835056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 21:19 - 2018-01-11 16:07 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 11:32 - 2017-09-20 17:41 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\essais
2018-06-04 19:07 - 2017-09-26 11:10 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-06-04 17:29 - 2017-09-24 12:20 - 000000000 ____D C:\Program Files (x86)\iCopy
2018-06-04 16:20 - 2018-04-14 14:07 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\WonderFox Soft
2018-06-03 22:00 - 2017-09-30 11:57 - 000000000 ____D C:\Program Files (x86)\Hard Disk Sentinel
2018-06-03 21:58 - 2018-03-06 09:31 - 000000000 ____D C:\Users\_\Downloads\divers
2018-06-03 21:58 - 2018-02-08 22:12 - 000000000 ____D C:\Users\_\Downloads\Pétanque
2018-06-01 21:55 - 2018-02-09 14:57 - 000000000 ____D C:\Users\_\AppData\Roaming\OrangeUpdate
2018-06-01 21:55 - 2018-02-09 14:57 - 000000000 ____D C:\ProgramData\Orange
2018-06-01 21:55 - 2018-02-09 14:57 - 000000000 ____D C:\Program Files (x86)\Orange Update
2018-06-01 21:55 - 2018-02-09 14:57 - 000000000 ____D C:\Program Files (x86)\Orange
2018-05-25 20:46 - 2017-09-20 11:19 - 000000000 ____D C:\Users\_
2018-05-25 12:01 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\Help
2018-05-25 09:13 - 2017-10-29 10:19 - 000000000 ____D C:\Users\_\Downloads\VLC
2018-05-24 08:57 - 2017-09-22 13:34 - 000000000 ____D C:\Users\_\AppData\Roaming\Free Download Manager
2018-05-22 11:50 - 2018-05-04 08:57 - 000020589 _____ C:\Users\_\Desktop\Penser à Anniversaire famille THOMAS.xlsx
2018-05-20 09:10 - 2018-05-04 08:57 - 000023939 _____ C:\Users\_\Desktop\Penser à Anniversaire- Tout.xlsx
2018-05-19 19:02 - 2018-04-03 08:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoInstrument
2018-05-19 19:02 - 2017-09-20 17:38 - 000000000 ____D C:\Users\_\Desktop\Raccouci Icones
2018-05-19 18:30 - 2018-02-27 15:56 - 000000000 ____D C:\Program Files (x86)\StartEd
2018-05-19 17:47 - 2017-09-24 19:11 - 000000000 ____D C:\Program Files (x86)\FormatFactory
2018-05-19 15:09 - 2018-04-08 11:15 - 000000000 ____D C:\Users\_\Downloads\liste iptv-2018
2018-05-18 16:42 - 2018-04-22 21:56 - 000000000 ____D C:\Users\_\AppData\Roaming\Hornil
2018-05-18 16:42 - 2018-04-22 21:54 - 000000000 ____D C:\Program Files\Hornil
2018-05-18 16:05 - 2017-12-20 11:27 - 000001153 _____ C:\Users\_\Desktop\Efficient Calendar Free.lnk
2018-05-18 16:05 - 2017-12-20 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Efficient Calendar Free
2018-05-18 16:05 - 2017-12-20 11:26 - 000000000 ____D C:\Program Files (x86)\Efficient Calendar Free
2018-05-18 15:20 - 2017-10-31 22:21 - 000000000 ____D C:\FFOutput
2018-05-17 21:20 - 2017-09-22 18:43 - 000000000 ____D C:\Users\_\AppData\Roaming\Apowersoft
2018-05-17 18:29 - 2017-09-20 17:01 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-17 18:29 - 2017-09-20 17:01 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-17 13:51 - 2017-09-29 17:55 - 000000000 ____D C:\ProgramData\Temp
2018-05-16 19:45 - 2018-04-05 22:07 - 000000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2018-05-15 18:40 - 2018-03-06 20:16 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\excel
2018-05-15 18:35 - 2018-05-04 08:57 - 000022553 _____ C:\Users\_\Desktop\Penser à Anniversaire familles Pagnier-Thomas.xlsx
2018-05-15 11:59 - 2018-03-06 15:32 - 000105251 _____ C:\Users\_\Desktop\calendrier anniversaire-2018.xlsm
2018-05-13 21:09 - 2017-09-20 13:59 - 000000000 ____D C:\Windows\system32\MRT
2018-05-13 21:06 - 2017-10-10 22:40 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-13 21:06 - 2017-09-20 13:59 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-13 10:39 - 2017-09-29 17:58 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-05-13 10:37 - 2017-12-16 23:46 - 000000000 ____D C:\Windows\Downloaded Installations
2018-05-13 10:34 - 2017-09-28 22:37 - 000000000 ____D C:\ProgramData\Package Cache
2018-05-13 10:13 - 2017-09-20 17:44 - 000000000 ____D C:\Users\_\AppData\Roaming\Xilisoft\Documents\My Data Files

==================== Fichiers à la racine de certains dossiers =======

2015-03-26 13:48 - 2015-03-26 13:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2018-04-14 08:43 - 2018-04-14 08:43 - 000000171 _____ () C:\Users\_\AppData\Roaming\1eb766f2-fed1-4d33-9c39-2c8a972fd11f
2018-04-14 08:43 - 2018-04-14 08:43 - 000000304 _____ () C:\Users\_\AppData\Roaming\4e93aa11-2d46-4980-a421-0a4ac759e5bf
2018-04-14 08:43 - 2018-04-14 08:43 - 000000175 _____ () C:\Users\_\AppData\Roaming\fc19ece2-6b3f-4f22-8758-9651ab9ca388
2018-02-25 11:25 - 2018-02-25 11:26 - 000000134 _____ () C:\Users\_\AppData\Roaming\history.Excel.pwcdat
2017-09-28 09:17 - 2018-01-02 11:43 - 000121253 _____ () C:\Users\_\AppData\Local\ars.cache
2017-09-28 09:17 - 2018-01-02 11:43 - 000342612 _____ () C:\Users\_\AppData\Local\census.cache
2018-03-21 12:44 - 2018-06-10 08:47 - 000005120 _____ () C:\Users\_\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-02 11:21 - 2018-01-02 11:21 - 000000036 _____ () C:\Users\_\AppData\Local\housecall.guid.cache
2017-12-16 23:30 - 2017-12-16 23:30 - 000000722 _____ () C:\Users\_\AppData\Local\recently-used.xbel
2018-06-05 21:12 - 2018-06-05 21:12 - 000000017 _____ () C:\Users\_\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-01-26 20:11

==================== Fin de FRST.txt ============================