Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 19-05-2019
Exécuté par laure (administrateur) sur DESKTOP-87SBRPK (TOSHIBA SATELLITE C70D-A) (19-05-2019 15:41:14)
Exécuté depuis C:\Users\laure\OneDrive\Bureau
Profils chargés: laure (Profils disponibles: laure)
Platform: Microsoft Windows 10 Professionnel Version 1809 17763.503 (X86) Langue: Français (France)
Navigateur par défaut: Edge
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

() [Fichier non signé] C:\Program Files\WindowsApps\microsoft.microsoftskydrive_17.30.3.0_x86__8wekyb3d8bbwe\Microsoft.OneDrive.App.exe
() [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x86__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x86__8wekyb3d8bbwe\YourPhone.exe
() [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x86__8wekyb3d8bbwe\Video.UI.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg32.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x86__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.503_none_2232958f94784c3d\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe [551256 2015-08-14] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3537080 2018-07-25] (Synaptics Incorporated -> Synaptics Incorporated)
HKU\S-1-5-21-4262898063-2997152212-2503644122-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [14679256 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4262898063-2997152212-2503644122-1001\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE [199680 2008-11-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4262898063-2997152212-2503644122-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [43984 2018-09-03] (Glarysoft LTD -> Glarysoft Ltd)
BootExecute: autocheck autochk *

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0DE5C06B-7270-4C08-B0E0-03719B24E368} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [405776 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {111EA5EB-75AE-429B-A97E-5DEEE56F6CA1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {202184E4-8098-4BBC-9ED4-E6D3C54890D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [405776 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {24DD8C3D-F448-44E4-AFE5-0C173C8F3CD5} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {72FC926B-1E4F-4489-BFB5-6FBF7C276406} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [405776 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {77503F38-C276-4E2F-A0DE-A1D42246A721} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {77E94AAC-B660-49A3-804A-49B57F5588FF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [14679256 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B61459AA-58F2-4231-A44A-F28678E8569F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [405776 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{49bdfd6e-4aee-4e61-917c-4851f0dc3659}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKU\S-1-5-21-4262898063-2997152212-2503644122-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP

FireFox:
========
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [239168 2015-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 CxAudMsg; C:\Windows\system32\CxAudMsg32.exe [213720 2015-02-05] (Conexant Systems, Inc. -> Conexant Systems Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5247944 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3594288 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [225976 2018-07-25] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3199040 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [91768 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [23824 2018-07-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, INC.)
S3 amdhub30; C:\Windows\System32\drivers\amdhub30.sys [86184 2012-11-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, INC.)
R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [19527232 2015-08-01] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [558144 2015-08-01] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 amdxhc; C:\Windows\System32\drivers\amdxhc.sys [178856 2012-11-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, INC.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [18024 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [28824 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT3.sys [82432 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [25864 2019-02-14] (Glarysoft LTD -> Glarysoft Ltd)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [680232 2018-12-17] (Kaspersky Lab -> AO Kaspersky Lab)
R3 L1C; C:\Windows\System32\drivers\L1C63x86.sys [102912 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Co., Ltd.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [17352 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [241760 2019-05-19] (Malwarebytes Corporation -> Malwarebytes)
R1 MpKsl060babec; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EF369FF9-557C-4DA0-8D10-51A7527F3FF4}\MpKsl060babec.sys [49504 2019-05-19] (Microsoft Corporation -> Microsoft Corporation)
R3 QIOMem; C:\Windows\System32\drivers\QIOMem.sys [20664 2015-05-28] (WDKTestCert 1,130752733198717037 -> TOSHIBA)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [6755328 2018-09-15] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [41584 2015-09-27] (TOSHIBA CORPORATION -> Toshiba Corporation)
S3 tosrfec; C:\Windows\System32\drivers\tosrfec.sys [17064 2018-07-25] (WDKTestCert f7092110,129953697128567182 -> TOSHIBA Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [38496 2019-04-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [270512 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [45232 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [192512 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 dot4usb; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-05-19 15:41 - 2019-05-19 15:41 - 000000000 ____D C:\FRST
2019-05-19 15:25 - 2019-05-19 15:25 - 000241760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-05-19 14:54 - 2019-05-19 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-19 14:54 - 2019-02-01 12:20 - 000017352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-05-19 14:54 - 2019-01-08 16:32 - 000128552 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2019-05-19 13:08 - 2019-05-19 13:08 - 000000000 ____D C:\Windows\AppReadiness
2019-05-19 13:03 - 2019-05-19 13:05 - 000000000 ____D C:\AdwCleaner
2019-05-19 12:15 - 2019-05-19 13:59 - 000000000 ____D C:\Users\laure\AppData\Roaming\ZHP
2019-05-19 12:15 - 2019-05-19 13:14 - 000000000 ____D C:\Users\laure\AppData\Local\ZHP
2019-05-19 12:14 - 2019-05-19 12:14 - 003043200 _____ C:\Users\laure\Downloads\ZHPDiag3.exe
2019-05-18 16:15 - 2019-05-18 16:15 - 000016179 _____ C:\Users\laure\OneDrive\Documents\weekend garçons-converti.pdf
2019-05-18 16:11 - 2019-05-18 08:50 - 000011523 ____T C:\Users\laure\OneDrive\Documents\weekend garçons.xlsx
2019-05-17 08:42 - 2019-05-17 08:42 - 020814848 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 019022336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 006899512 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-17 08:42 - 2019-05-17 08:42 - 006072320 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 003905536 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 003743744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 002703360 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 002450944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 002278240 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 001760768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 001484800 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 001357312 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-17 08:42 - 2019-05-17 08:42 - 001344376 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 001218912 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-17 08:42 - 2019-05-17 08:42 - 001167360 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 001105408 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 001094440 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-05-17 08:42 - 2019-05-17 08:42 - 001026792 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000833024 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000829440 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000689152 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000684032 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000680184 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000660992 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000532480 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000444944 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-05-17 08:42 - 2019-05-17 08:42 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000424448 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-05-17 08:42 - 2019-05-17 08:42 - 000387832 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000382992 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000382992 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000376320 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000192824 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-05-17 08:42 - 2019-05-17 08:42 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-05-17 08:42 - 2019-05-17 08:42 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000147736 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-05-17 08:42 - 2019-05-17 08:42 - 000141624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-05-17 08:42 - 2019-05-17 08:42 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-05-17 08:42 - 2019-05-17 08:42 - 000055792 _____ (Microsoft Corporation) C:\Windows\system32\cryptdll.dll
2019-05-17 08:41 - 2019-05-17 08:41 - 006542464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-17 08:41 - 2019-05-17 08:41 - 006440960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-05-17 08:41 - 2019-05-17 08:41 - 006309040 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-05-17 08:41 - 2019-05-17 08:41 - 002708480 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 002566456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 001851904 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000932864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000228840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000174392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000159784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000158008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000156688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000091448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-05-17 08:41 - 2019-05-17 08:41 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2019-05-17 08:41 - 2019-05-17 08:41 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-05-08 18:05 - 2019-05-08 18:05 - 000000000 ____D C:\Users\laure\OneDrive\Documents\Modèles Office personnalisés
2019-05-08 17:02 - 2019-05-08 18:19 - 000000000 ____D C:\Program Files\Microsoft Office
2019-05-04 08:53 - 2019-05-04 08:53 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-04 08:53 - 2019-05-04 08:53 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-05-04 08:53 - 2019-05-04 08:53 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-05-04 08:52 - 2019-05-04 08:52 - 012140032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 002782720 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 002393088 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 002205184 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 002039904 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 001726464 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 001654584 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 001463208 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 001291776 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000994272 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-04 08:52 - 2019-05-04 08:52 - 000806600 _____ C:\Windows\system32\locale.nls
2019-05-04 08:52 - 2019-05-04 08:52 - 000780632 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000653824 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnostics.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2019-05-04 08:52 - 2019-05-04 08:52 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000461824 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000451080 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000358416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-05-04 08:52 - 2019-05-04 08:52 - 000321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\dxdiag.exe
2019-05-04 08:52 - 2019-05-04 08:52 - 000270336 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-04 08:52 - 2019-05-04 08:52 - 000257536 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2019-05-04 08:52 - 2019-05-04 08:52 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\DiagnosticLogCSP.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000227856 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-04 08:52 - 2019-05-04 08:52 - 000087552 _____ C:\Windows\system32\uwfcfgmgmt.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 005210904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 003426816 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 002844160 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 001382912 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 001331712 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 001001472 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000636696 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000553656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000540720 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000531456 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000314896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-05-04 08:51 - 2019-05-04 08:51 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2019-05-04 08:51 - 2019-05-04 08:51 - 000240128 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2019-05-04 08:51 - 2019-05-04 08:51 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000122680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2019-05-04 08:51 - 2019-05-04 08:51 - 000070944 _____ (Microsoft Corporation) C:\Windows\system32\taskhostw.exe
2019-05-04 08:51 - 2019-05-04 08:51 - 000038400 _____ (Microsoft Corporation) C:\Windows\system32\MdmDiagnosticsTool.exe

==================== Un mois (modifiés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-05-19 15:26 - 2019-01-17 17:21 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-19 15:25 - 2019-01-17 20:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-19 15:23 - 2019-01-17 20:32 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-05-19 15:23 - 2019-01-17 16:52 - 000786432 _____ C:\Windows\system32\config\BBI
2019-05-19 14:54 - 2019-01-18 13:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-19 14:54 - 2019-01-17 17:21 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-05-19 14:52 - 2019-01-17 20:27 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-05-19 11:41 - 2019-01-18 12:37 - 000000000 ____D C:\Users\laure\AppData\Local\D3DSCache
2019-05-19 11:19 - 2019-02-14 16:24 - 000000000 ____D C:\Program Files\Glary Utilities 5
2019-05-19 11:17 - 2019-01-17 21:08 - 000000000 ____D C:\Users\laure
2019-05-19 11:07 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\LiveKernelReports
2019-05-18 11:44 - 2019-01-17 21:16 - 000000000 ____D C:\Users\laure\AppData\Local\Comms
2019-05-18 11:26 - 2019-01-17 20:50 - 001771406 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-18 11:26 - 2019-01-17 17:33 - 000793010 _____ C:\Windows\system32\perfh00C.dat
2019-05-18 11:26 - 2019-01-17 17:33 - 000150042 _____ C:\Windows\system32\perfc00C.dat
2019-05-18 11:26 - 2019-01-17 17:15 - 000000000 ____D C:\Windows\INF
2019-05-18 08:51 - 2019-01-17 21:11 - 000000000 ____D C:\Users\laure\AppData\Local\Packages
2019-05-17 12:07 - 2019-01-17 17:21 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-17 08:59 - 2019-01-17 20:27 - 000432904 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-17 08:56 - 2019-01-17 17:21 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-05-17 08:56 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-17 08:56 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\bcastdvr
2019-05-16 16:43 - 2019-01-19 11:12 - 000000000 ____D C:\Windows\system32\MRT
2019-05-16 16:37 - 2019-01-19 11:11 - 129361720 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-05-16 16:31 - 2019-02-04 16:22 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-05-13 23:21 - 2019-01-17 17:28 - 000835688 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe
2019-05-13 23:21 - 2019-01-17 17:28 - 000179816 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl
2019-05-12 08:59 - 2019-01-18 13:05 - 000000000 ____D C:\Program Files\CCleaner
2019-05-08 18:19 - 2019-02-14 17:12 - 000000000 ___RD C:\Users\laure\OneDrive
2019-05-08 18:18 - 2019-01-17 17:21 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-05-04 10:31 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\TextInput
2019-05-04 10:31 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-04-24 10:58 - 2019-01-17 20:28 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-22 16:59 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\Registration
2019-04-22 16:59 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\media
2019-04-22 16:59 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\IME
2019-04-22 16:59 - 2019-01-17 17:21 - 000000000 ____D C:\Windows\Help

==================== SigCheck ===============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

==================== Fin de FRST.txt ============================