Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 17-12-2016
Exécuté par Nadège (administrateur) sur NADÈGE-PC (20-12-2016 14:57:43)
Exécuté depuis C:\Users\Nadège\Desktop
Profils chargés: Nadège (Profils disponibles: Nadège & UpdatusUser & Invité)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\Run: [Skype] => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-242286883-3412402-444950103-1001\...\MountPoints2: {7df23850-0219-11e2-9e7d-f80f41127c2a} - G:\LaunchU3.exe -a
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
Startup: C:\Users\Nadège\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Officejet 2620 series.lnk [2016-12-20]
ShortcutTarget: Alertes de surveillance de l'encre - HP Officejet 2620 series.lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51582;https=127.0.0.1:51582
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{7A8D63E7-C103-4184-B988-49F4B75BFBA7}: [DhcpNameServer] 212.27.40.240 212.27.40.241

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407002000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407012000&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-242286883-3412402-444950103-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130846379407032000&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-242286883-3412402-444950103-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=38268&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKU\S-1-5-21-242286883-3412402-444950103-1001 -> SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=38268&gid=1&dbCode=1&command={searchTerms}

FireFox:
========
FF DefaultProfile: 9z0ajtfq.default-1413621146974
FF ProfilePath: C:\Users\Nadège\AppData\Roaming\Mozilla\Firefox\Profiles\9z0ajtfq.default-1413621146974 [2016-12-20]
FF Session Restore: Mozilla\Firefox\Profiles\9z0ajtfq.default-1413621146974 -> est activé.
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-29] (AVG Technologies)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.)
S3 STIrUsb; C:\Windows\System32\DRIVERS\irstusb.sys [33792 2008-01-19] (SigmaTel, Inc.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-12-20 13:38 - 2016-12-20 14:57 - 00008360 _____ C:\Users\Nadège\Desktop\FRST.txt
2016-12-20 13:36 - 2016-12-20 13:38 - 00000000 ____D C:\FRST
2016-12-20 13:30 - 2016-12-20 13:30 - 02420224 _____ (Farbar) C:\Users\Nadège\Desktop\FRST64.exe
2016-12-20 11:42 - 2016-12-20 11:42 - 00100583 _____ C:\Users\Nadège\Downloads\Bordereaux-affranchissement.pdf
2016-12-20 10:59 - 2016-12-20 11:00 - 00355789 _____ C:\Users\Nadège\Downloads\Principaux tarifs au départ de France Métropolitaine à compter du 1er mai 2016.pdf
2016-12-20 09:58 - 2016-12-20 09:58 - 00004902 _____ C:\Users\Nadège\Desktop\JRT.txt
2016-12-20 09:53 - 2016-12-20 09:53 - 01663040 _____ (Malwarebytes) C:\Users\Nadège\Desktop\JRT.exe
2016-12-19 22:24 - 2016-12-20 13:24 - 00000000 ____D C:\AdwCleaner
2016-12-19 22:23 - 2016-12-19 22:23 - 03977168 _____ C:\Users\Nadège\Desktop\adwcleaner_6.041.exe
2016-12-19 22:19 - 2016-12-20 13:23 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-19 22:19 - 2016-12-19 22:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-19 22:19 - 2016-12-19 22:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-19 22:19 - 2016-12-19 22:19 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-19 22:18 - 2016-12-19 22:18 - 19828824 _____ (Adobe Systems Incorporated) C:\Users\Nadège\Downloads\install_flash_player_ax.exe
2016-12-19 22:03 - 2016-12-19 22:03 - 20364888 _____ (Adobe Systems Incorporated) C:\Users\Nadège\Downloads\install_flash_player.exe
2016-12-19 18:30 - 2016-12-19 22:12 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-12-19 18:27 - 2016-12-19 22:14 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-12-19 18:27 - 2016-12-19 18:27 - 00002051 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-12-19 18:22 - 2016-12-19 18:22 - 00100852 _____ C:\Users\Invité\Downloads\Bordereaux-affranchissement(1).pdf
2016-12-19 01:32 - 2016-12-19 01:32 - 00000000 ____D C:\Users\Nadège\AppData\Local\ElevatedDiagnostics
2016-12-18 23:10 - 2016-12-18 23:10 - 00000000 ____D C:\Windows\Minidump
2016-12-18 23:09 - 2016-12-18 23:09 - 436365663 _____ C:\Windows\MEMORY.DMP
2016-12-18 23:07 - 2016-12-18 23:07 - 00010756 _____ C:\Windows\system32\.crusader
2016-12-18 21:48 - 2016-12-18 21:48 - 00001937 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2016-12-18 19:53 - 2016-12-19 23:03 - 00007595 _____ C:\Users\Nadège\AppData\Local\Resmon.ResmonCfg
2016-12-18 14:55 - 2016-12-18 22:49 - 00000000 ____D C:\Program Files\HitmanPro
2016-12-18 14:32 - 2016-12-19 02:45 - 00000000 ____D C:\ProgramData\HitmanPro
2016-12-18 12:48 - 2016-12-18 12:48 - 00000543 _____ C:\cleanup.bat
2016-12-18 11:22 - 2016-12-18 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2016-12-18 04:26 - 2016-12-18 04:26 - 04958280 _____ (Resplendence Software Projects Sp. ) C:\Users\Nadège\Desktop\whocrashedSetup.exe
2016-12-17 10:00 - 2015-09-14 13:03 - 00039672 _____ C:\Windows\system32\Drivers\DasPtct.SYS
2016-12-17 10:00 - 2015-01-29 18:21 - 00050320 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2016-12-17 09:49 - 2016-12-17 09:50 - 00000000 ____D C:\Users\Nadège\Desktop\PCC
2016-12-17 09:42 - 2016-12-19 07:27 - 00079312 _____ C:\Users\Nadège\Desktop\ZHPDiag.txt
2016-12-17 09:36 - 2016-12-19 22:24 - 00000000 ____D C:\Users\Nadège\Desktop\Logiciel Analyses et Soins
2016-12-17 09:33 - 2016-12-20 13:28 - 00000000 ____D C:\Users\Nadège\Desktop\Rapports analyses
2016-12-17 02:53 - 2016-12-19 02:44 - 00000826 _____ C:\Users\Nadège\Desktop\ZHPDiag.lnk
2016-12-17 02:52 - 2016-12-19 03:02 - 00000000 ____D C:\Users\Nadège\AppData\Roaming\ZHP
2016-12-17 02:52 - 2016-12-17 02:52 - 02588160 _____ C:\Users\Nadège\Desktop\ZHPDiag3.exe
2016-12-17 01:51 - 2016-12-17 01:51 - 00001017 _____ C:\Users\Nadège\Desktop\start emergency kit scanner - Raccourci.lnk
2016-12-17 01:37 - 2016-12-17 01:40 - 268723272 _____ C:\Users\Nadège\Desktop\EmsisoftEmergencyKit.exe
2016-12-16 13:57 - 2016-12-16 13:57 - 00003352 ____N C:\bootsqm.dat
2016-12-16 01:40 - 2016-12-16 01:42 - 00000000 ____D C:\Users\Nadège\Desktop\Crystaldiskinfo
2016-12-16 01:35 - 2016-12-16 01:36 - 00028554 _____ C:\Windows\ntbtlog.txt
2016-12-15 07:57 - 2016-12-15 07:57 - 00412520 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-13 18:19 - 2016-12-13 18:19 - 00109296 _____ C:\Users\Nadège\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-12 23:36 - 2016-12-12 23:36 - 00355789 _____ C:\Users\Invité\Downloads\Principaux tarifs au départ de France Métropolitaine à compter du 1er mai 2016(2).pdf
2016-12-12 13:16 - 2016-12-12 13:16 - 00083893 _____ C:\Users\Nadège\Downloads\ReleveIdentiteBancaire.pdf
2016-12-11 02:06 - 2016-12-11 02:06 - 00000000 _____ C:\Users\Invité\Downloads\Fiche_Produit_Hyundai_HEL2530.pdf
2016-12-07 16:13 - 2016-12-07 16:13 - 00900142 _____ C:\Users\Invité\Downloads\plaquette_glyphosate_avr09(1).pdf
2016-12-07 16:11 - 2016-12-07 16:12 - 01734502 _____ C:\Users\Invité\Downloads\glyphosate-tcs-68.pdf
2016-12-07 16:11 - 2016-12-07 16:11 - 00900142 _____ C:\Users\Invité\Downloads\plaquette_glyphosate_avr09.pdf
2016-12-07 16:10 - 2016-12-07 16:10 - 01796937 _____ C:\Users\Invité\Downloads\6_pulve_qualite_eau4537200404490356646.pdf
2016-12-07 16:03 - 2016-12-07 16:03 - 01668032 _____ C:\Users\Invité\Downloads\plaquette_glyphosate.pdf
2016-12-07 13:08 - 2016-12-07 13:08 - 00014368 _____ C:\Users\Invité\Downloads\courrier.pdf
2016-11-28 20:24 - 2016-11-28 20:24 - 00674641 _____ C:\Users\Invité\Downloads\vosTimbres(7).pdf
2016-11-28 20:11 - 2016-11-28 20:12 - 00031237 _____ C:\Users\Invité\Downloads\Facture_Free_201611_16240140_661767702(1).pdf
2016-11-28 18:24 - 2016-11-28 18:24 - 00073949 _____ C:\Users\Invité\Downloads\document(8).pdf
2016-11-28 18:11 - 2016-11-28 18:11 - 00154970 _____ C:\Users\Invité\Downloads\attestation(7).pdf
2016-11-28 17:45 - 2016-11-28 17:45 - 00155020 _____ C:\Users\Invité\Downloads\attestation(6).pdf
2016-11-28 15:24 - 2016-11-28 15:24 - 00154976 _____ C:\Users\Nadège\Downloads\attestation(6).pdf
2016-11-22 00:59 - 2016-11-22 00:59 - 00052986 _____ C:\Users\Invité\Downloads\scan_161117_182728.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-12-20 14:55 - 2016-11-16 18:08 - 00000000 ____D C:\Users\Nadège\AppData\LocalLow\Mozilla
2016-12-20 14:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-20 13:34 - 2009-07-14 05:45 - 00029600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-20 13:34 - 2009-07-14 05:45 - 00029600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-20 13:33 - 2011-04-12 10:16 - 00750580 _____ C:\Windows\system32\perfh00C.dat
2016-12-20 13:33 - 2011-04-12 10:16 - 00151934 _____ C:\Windows\system32\perfc00C.dat
2016-12-20 13:33 - 2009-07-14 06:13 - 01679024 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-20 13:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-19 22:31 - 2009-07-14 06:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-19 22:18 - 2012-03-09 16:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-19 22:18 - 2012-03-09 16:26 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-19 18:30 - 2014-01-07 06:27 - 00000000 ____D C:\Users\Invité\AppData\Local\Adobe
2016-12-19 18:27 - 2015-12-05 10:49 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-12-19 18:23 - 2014-08-29 15:14 - 00000000 ____D C:\Users\Nadège\AppData\Local\Adobe
2016-12-19 18:01 - 2016-11-16 15:19 - 00000000 ____D C:\Users\Invité\AppData\LocalLow\Mozilla
2016-12-19 18:01 - 2015-02-18 21:26 - 00000000 ___RD C:\Users\Invité\Google Drive
2016-12-19 01:46 - 2012-03-09 14:42 - 00000000 ____D C:\Windows\Panther
2016-12-18 23:39 - 2013-06-14 10:35 - 00000000 ____D C:\Users\Invité
2016-12-18 23:39 - 2012-03-09 15:17 - 00000000 ____D C:\Users\UpdatusUser
2016-12-18 22:00 - 2016-02-12 14:59 - 00000000 ____D C:\Users\Nadège\Desktop\photo importé
2016-12-18 12:47 - 2014-09-03 22:40 - 00000000 ____D C:\Users\Nadège\AppData\Local\Avg
2016-12-18 12:29 - 2012-08-13 17:42 - 00000000 ____D C:\Program Files (x86)\WinRAR
2016-12-18 12:11 - 2015-05-05 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2016-12-18 04:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports
2016-12-17 12:44 - 2015-02-18 21:23 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 12:38 - 2015-02-18 21:23 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 03:00 - 2014-02-24 08:28 - 00000000 ____D C:\found.001
2016-12-16 03:00 - 2014-02-22 09:58 - 00000000 ____D C:\found.000
2016-12-16 02:32 - 2011-04-12 10:27 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-12-16 01:35 - 2016-11-16 02:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-15 19:10 - 2012-05-02 20:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-15 08:36 - 2015-02-18 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-12-14 13:37 - 2012-11-04 17:30 - 00000000 ___RD C:\Users\Nadège\Documents\Scanned Documents
2016-12-13 21:16 - 2016-04-03 20:53 - 00000000 ____D C:\Users\Invité\Desktop\docs a trier
2016-12-13 20:59 - 2012-06-07 19:15 - 00000000 ____D C:\Users\Nadège\AppData\Local\Google
2016-12-13 20:59 - 2012-06-07 19:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-12-13 20:39 - 2015-02-18 21:23 - 00000000 ____D C:\Users\Invité\AppData\Local\Google

==================== Fichiers à la racine de certains dossiers =======

2012-07-13 19:49 - 2012-11-15 20:12 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Nadège\AppData\Roaming\AFYHDNZF
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Nadège\AppData\Roaming\NJXDVAC
2016-12-18 19:53 - 2016-12-19 23:03 - 0007595 _____ () C:\Users\Nadège\AppData\Local\Resmon.ResmonCfg
2016-01-28 15:49 - 2016-01-28 15:49 - 0000000 _____ () C:\Users\Nadège\AppData\Local\{C9C04381-DC25-49D3-8419-B78AC6CC7F8B}
2014-12-20 20:57 - 2014-12-20 20:57 - 0000057 _____ () C:\ProgramData\Ament.ini

Certains fichiers dans TEMP:
====================
C:\Users\Nadège\AppData\Local\Temp\libeay32.dll
C:\Users\Nadège\AppData\Local\Temp\msvcr120.dll
C:\Users\Nadège\AppData\Local\Temp\Quarantine.exe
C:\Users\Nadège\AppData\Local\Temp\sqlite3.dll
C:\Users\Nadège\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2016-12-06 11:04

==================== Fin de FRST.txt ============================