Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02
Exécuté par UTILISATEUR (administrateur) sur DESKTOP-25E569C (12-02-2018 11:55:59)
Exécuté depuis C:\Users\UTILISATEUR\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Bitdefender) C:\Program Files\Bitdefender\Antivirus Essential\gzserv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Essential\gziface.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Binary Fortress Software) C:\Program Files (x86)\TrayStatus\TrayStatus.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.11.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17086.24711.0_x64__8wekyb3d8bbwe\Music.UI.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-4048004629-2202539066-1011445646-1001\...\Run: [TrayStatus] => C:\Program Files (x86)\TrayStatus\TrayStatus.exe [2824176 2016-09-16] (Binary Fortress Software)
HKU\S-1-5-21-4048004629-2202539066-1011445646-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [805888 2017-09-29] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{013ca8db-e18c-47b0-8d71-0d293127c1c3}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4048004629-2202539066-1011445646-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orange.fr/portail

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-4048004629-2202539066-1011445646-1001 -> hxxp://www.orange.fr/portail

FireFox:
========
FF DefaultProfile: f9nerz2w.default
FF ProfilePath: C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\f9nerz2w.default [2018-02-12]
FF Homepage: Mozilla\Firefox\Profiles\f9nerz2w.default -> hxxp://www.orange.fr/portail
FF Extension: (Adblock Plus) - C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\f9nerz2w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-01-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-06] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default [2018-02-11]
CHR Extension: (Slides) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-10]
CHR Extension: (Docs) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-10]
CHR Extension: (Google Drive) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-10]
CHR Extension: (YouTube) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-10]
CHR Extension: (Adblock Plus) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-02-11]
CHR Extension: (Sheets) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-10]
CHR Extension: (Google Docs hors connexion) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-10]
CHR Extension: (Gmail) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-10]
CHR Extension: (Chrome Media Router) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-10]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1394360 2015-08-12] (Intel Corporation)
R2 gzserv; C:\Program Files\Bitdefender\Antivirus Essential\gzserv.exe [79552 2016-02-19] (Bitdefender)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373728 2016-11-30] (Intel Corporation)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2018-01-04] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2018-01-04] (NVIDIA Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AsusTP; C:\Windows\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUS Corporation)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-17] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-17] (BitDefender)
S1 bdfwfpf; C:\Program Files\Bitdefender\Antivirus Essential\bdfwfpf.sys [121928 2013-07-02] (Bitdefender SRL)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [55816 2015-08-12] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [53752 2015-08-12] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [261624 2015-08-12] (Intel Corporation)
R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [31112 2017-05-03] (ASUS)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_0aea393ee4d64d3d\nvlddmkm.sys [17486096 2018-01-05] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2018-01-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50624 2018-01-04] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57792 2018-01-04] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Realsil Semiconductor Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-12 11:40 - 2018-02-12 11:55 - 000000000 ____D C:\FRST
2018-02-12 06:58 - 2018-02-12 06:58 - 073138176 _____ C:\Windows\system32\config\SOFTWARE
2018-02-12 06:52 - 2018-02-12 06:58 - 000000000 ____D C:\Windows\Microsoft Antimalware
2018-02-11 19:39 - 2018-02-11 19:39 - 000034230 _____ C:\Users\UTILISATEUR\Downloads\scan_180210_114035.pdf
2018-02-10 18:26 - 2018-02-12 06:49 - 000004190 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C99AD4DB-4969-461F-8039-794A680E9F2A}
2018-02-09 21:09 - 2018-02-09 21:09 - 000261056 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2018-02-08 13:25 - 2018-02-08 13:25 - 000344713 _____ C:\Users\UTILISATEUR\Downloads\00000012.pdf
2018-02-08 13:25 - 2018-02-08 13:25 - 000344690 _____ C:\Users\UTILISATEUR\Downloads\00000011.pdf
2018-02-08 13:24 - 2018-02-08 13:24 - 000344697 _____ C:\Users\UTILISATEUR\Downloads\00000013.pdf
2018-02-08 08:20 - 2018-02-08 08:20 - 000053891 _____ C:\Users\UTILISATEUR\Downloads\facture internet.pdf
2018-02-06 11:35 - 2018-02-06 11:36 - 000002900 _____ C:\Windows\system32\lic2.xml31428
2018-02-06 10:23 - 2018-02-06 10:23 - 000540285 _____ C:\Users\UTILISATEUR\Downloads\carte tiers payant.pdf
2018-02-06 10:20 - 2018-02-06 10:20 - 000058838 _____ C:\Users\UTILISATEUR\Downloads\decomptes mut nana.pdf
2018-02-06 10:05 - 2018-02-06 10:05 - 000058835 _____ C:\Users\UTILISATEUR\Downloads\decompte mutuelle.pdf
2018-02-06 07:13 - 2018-02-06 07:13 - 000001447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2018-02-06 07:13 - 2018-02-06 07:13 - 000001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2018-02-06 07:13 - 2018-02-06 07:13 - 000000000 ____D C:\Windows\en
2018-02-06 07:13 - 2018-02-06 07:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker
2018-02-06 07:13 - 2018-02-06 07:13 - 000000000 ____D C:\Program Files\Windows Live
2018-02-06 07:13 - 2018-02-06 07:13 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2018-02-06 07:12 - 2018-02-06 07:13 - 000000000 ____D C:\Program Files (x86)\Windows Live
2018-02-06 07:12 - 2018-02-06 07:12 - 000000000 ____D C:\Program Files (x86)\Windows Movie Maker
2018-02-06 06:54 - 2018-02-06 06:54 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2018-02-06 06:54 - 2018-02-06 06:54 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2018-02-06 06:54 - 2018-02-06 06:54 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2018-02-06 06:54 - 2018-02-06 06:54 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2018-02-06 06:54 - 2018-02-06 06:54 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Xilisoft
2018-02-06 06:54 - 2018-02-06 06:54 - 000000000 ____D C:\Program Files (x86)\OpenAL
2018-02-01 15:07 - 2018-02-02 11:07 - 000015976 _____ C:\Users\UTILISATEUR\Documents\place des grands hommes.odt
2018-02-01 10:13 - 2018-02-01 10:13 - 000006249 _____ C:\Users\UTILISATEUR\Documents\iban_M_C_VALLIENNE_OU_MME_S_VALLIENNE_00012157601.pdf
2018-02-01 10:12 - 2018-02-01 10:12 - 000016626 _____ C:\Users\UTILISATEUR\Documents\MODELE - Courrier de resiliation - regime obligatoire.odt
2018-01-29 17:33 - 2018-01-29 17:33 - 000000000 ____D C:\ProgramData\GZ
2018-01-29 17:32 - 2018-02-06 11:38 - 000004594 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-29 17:32 - 2018-01-29 17:32 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Macromedia
2018-01-29 12:32 - 2018-01-29 12:33 - 000000000 ____D C:\Users\UTILISATEUR\Documents\Fax
2018-01-29 12:32 - 2018-01-29 12:32 - 000000000 ___RD C:\Users\UTILISATEUR\Documents\Scanned Documents
2018-01-23 20:29 - 2018-01-23 20:29 - 000000000 ____D C:\Windows\Minidump
2018-01-23 20:29 - 2018-01-23 20:29 - 000000000 _____ C:\Windows\Minidump\012318-34687-01.dmp
2018-01-21 11:08 - 2018-01-21 11:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-01-20 15:35 - 2018-02-08 09:57 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\CrashDumps
2018-01-20 15:35 - 2018-01-20 15:35 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\DBG
2018-01-17 18:50 - 2018-01-17 18:50 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\TeamViewer
2018-01-16 17:44 - 2018-01-16 17:44 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\OpenOffice
2018-01-14 17:49 - 2018-01-14 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2018-01-14 17:49 - 2018-01-14 17:49 - 000000000 ____D C:\Program Files\EPSON
2018-01-14 17:49 - 2005-12-09 02:03 - 000120832 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBEE.DLL
2018-01-14 17:49 - 2005-04-11 02:01 - 000086528 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_IBCBBEE.DLL
2018-01-14 17:49 - 2005-02-02 13:05 - 000008704 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2018-01-14 17:48 - 2018-01-23 20:29 - 000000000 ____D C:\Program Files (x86)\epson
2018-01-14 17:48 - 2018-01-14 17:48 - 000000027 _____ C:\Windows\CDE DX4000EFDG.ini
2018-01-14 17:41 - 2018-01-14 17:41 - 000000000 ___HD C:\Users\UTILISATEUR\MicrosoftEdgeBackups
2018-01-13 08:56 - 2018-01-13 08:56 - 000185184 _____ C:\ProgramData\1515829927.bdinstall.bin
2018-01-13 08:56 - 2018-01-13 08:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus Essential
2018-01-13 08:55 - 2013-04-17 13:59 - 000718840 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2018-01-13 08:55 - 2013-04-17 13:59 - 000593144 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2018-01-13 08:53 - 2018-01-13 08:56 - 000000000 ____D C:\Program Files\Bitdefender
2018-01-13 08:53 - 2018-01-13 08:53 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\QuickScan
2018-01-13 08:53 - 2013-05-28 12:12 - 000382536 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2018-01-13 08:53 - 2013-04-22 13:21 - 000148696 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2018-01-13 08:50 - 2018-01-13 08:51 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-01-13 08:49 - 2018-01-13 08:58 - 000000000 __SHD C:\Users\UTILISATEUR\AppData\Roaming\.#

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-12 08:57 - 2017-09-29 09:45 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-02-12 08:56 - 2018-01-10 10:59 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-02-12 07:42 - 2018-01-10 11:47 - 000000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow\Mozilla
2018-02-12 07:03 - 2018-01-10 11:08 - 002633830 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-12 07:03 - 2017-09-30 15:40 - 001244056 _____ C:\Windows\system32\perfh00C.dat
2018-02-12 07:03 - 2017-09-30 15:40 - 000280474 _____ C:\Windows\system32\perfc00C.dat
2018-02-12 06:59 - 2018-01-10 14:04 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2018-02-12 06:59 - 2018-01-10 12:22 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-12 06:59 - 2018-01-10 11:44 - 000000000 __SHD C:\Users\UTILISATEUR\IntelGraphicsProfiles
2018-02-12 06:59 - 2018-01-10 11:43 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-02-12 06:59 - 2018-01-10 10:59 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-12 06:51 - 2017-09-29 09:45 - 000524288 _____ C:\Windows\system32\config\BBI
2018-02-11 20:58 - 2018-01-10 11:24 - 000000000 ____D C:\Users\UTILISATEUR
2018-02-10 18:16 - 2018-01-10 11:50 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-02-09 17:27 - 2018-01-10 11:38 - 000003390 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4048004629-2202539066-1011445646-1001
2018-02-09 17:27 - 2018-01-10 11:27 - 000002429 _____ C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-02-09 17:27 - 2018-01-10 11:27 - 000000000 ___RD C:\Users\UTILISATEUR\OneDrive
2018-02-08 13:20 - 2018-01-10 11:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-08 13:20 - 2018-01-10 11:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-08 00:43 - 2018-01-10 11:46 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-06 11:38 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-02-06 11:38 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\Macromed
2018-02-06 07:13 - 2018-01-10 12:18 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-05 07:09 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\LiveKernelReports
2018-02-05 07:09 - 2017-09-29 14:44 - 000000000 ____D C:\Windows\INF
2018-01-30 12:55 - 2018-01-10 12:25 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\NVIDIA Corporation
2018-01-29 17:33 - 2018-01-10 11:44 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\Adobe
2018-01-29 17:28 - 2018-01-10 11:29 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\MicrosoftEdge
2018-01-17 18:27 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-01-16 17:41 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\appcompat
2018-01-14 17:59 - 2018-01-10 11:24 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Local\VirtualStore
2018-01-14 09:24 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\rescache
2018-01-14 09:22 - 2018-01-12 17:48 - 000003280 _____ C:\Windows\System32\Tasks\Optimize Push Notification Data File-S-1-5-21-4048004629-2202539066-1011445646-1001
2018-01-13 12:06 - 2018-01-10 11:47 - 000000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Mozilla
2018-01-13 10:49 - 2018-01-12 17:49 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-13 08:55 - 2018-01-11 19:26 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-01-13 08:55 - 2018-01-10 11:43 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

Certains fichiers dans TEMP:
====================
2017-01-23 08:49 - 2017-01-23 08:49 - 000809496 _____ (Creative Labs Inc.) C:\Users\UTILISATEUR\AppData\Local\Temp\oalinst.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-01-31 19:56

==================== Fin de FRST.txt ============================