Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
Exécuté par Nur (administrateur) sur NUROSMANLI (06-09-2019 23:41:16)
Exécuté depuis C:\Users\Nur\Downloads
Profils chargés: Nur (Profils disponibles: Nur & Administrateur)
Platform: Windows 10 Home Version 1803 17134.799 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-09-06] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-09-11] (Apple Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\ecmds.exe [177928 2018-09-14] (ESET)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3017196946-3483378835-333493045-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{04be57ce-a034-42dc-a731-cf7f53518153}: [DhcpNameServer] 192.168.43.1

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: l0a9v3if.default-1526704668399
FF ProfilePath: Profiles/l0a9v3if.default-1526704668399 [non trouvé(e)] <==== ATTENTION
FF ProfilePath: C:\Users\Nur\AppData\Roaming\Mozilla\Firefox\Profiles\l0a9v3if.default-1526704668399 [2019-09-06]
FF Extension: (Facebook Container) - C:\Users\Nur\AppData\Roaming\Mozilla\Firefox\Profiles\l0a9v3if.default-1526704668399\Extensions\@contain-facebook.xpi [2018-06-27]
FF Extension: (AdBlock) - C:\Users\Nur\AppData\Roaming\Mozilla\Firefox\Profiles\l0a9v3if.default-1526704668399\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2019-08-29]
FF Extension: (SCDL SoundCloud Downloader) - C:\Users\Nur\AppData\Roaming\Mozilla\Firefox\Profiles\l0a9v3if.default-1526704668399\Extensions\scdl@mrvv.net.xpi [2019-06-02]
FF Extension: (Avast Online Security) - C:\Users\Nur\AppData\Roaming\Mozilla\Firefox\Profiles\l0a9v3if.default-1526704668399\Extensions\wrc@avast.com.xpi [2019-08-29]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Nur\AppData\Roaming\Mozilla\Firefox\Profiles\l0a9v3if.default-1526704668399\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-29]
FF Extension: (Firefox Monitor) - C:\Program Files (x86)\Mozilla Firefox\browser\features\fxmonitor@mozilla.org.xpi [2019-09-06] [non signé]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2019-09-06] [non signé]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google LLC)

Chrome:
=======
CHR Profile: C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default [2019-06-05]
CHR Extension: (Slides) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-07]
CHR Extension: (Docs) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-07]
CHR Extension: (Google Drive) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-30]
CHR Extension: (YouTube) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-30]
CHR Extension: (Easy AdBlocker) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlmiihbdlkpihokdgndjhahhkfmfcga [2019-05-06]
CHR Extension: (Sheets) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-03-07]
CHR Extension: (AVG SafePrice | Comparaison, offres, coupons) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2019-06-05]
CHR Extension: (LINE) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde [2019-03-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-03-07]
CHR Extension: (Gmail) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-06]
CHR Extension: (Chrome Media Router) - C:\Users\Nur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-09]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc.)
R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [416072 2018-06-26] (Windows (R) Win 7 DDK provider)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2260144 2018-09-14] (ESET)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\elevation_service.exe [1096176 2019-08-24] (Google LLC)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370064 2015-09-30] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [362296 2019-05-11] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\NisSrv.exe [3847376 2018-10-08] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe [114200 2018-10-08] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [69440 2018-06-26] (Qualcomm)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [141512 2018-09-14] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [106768 2017-01-17] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-02-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188824 2018-09-14] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [109864 2018-09-14] (ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [107208 2014-01-18] (GenesysLogic)
R3 iaLPSS_GPIO; C:\WINDOWS\System32\drivers\iaLPSS_GPIO.sys [46856 2017-02-26] (Intel Corporation)
S3 iaLPSS_I2C; C:\WINDOWS\System32\drivers\iaLPSS_I2C.sys [120312 2014-06-03] (Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-08-31] (Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-09-06] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-09-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-09-06] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-09-06] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [125952 2014-11-10] (Intel Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R1 MpKslfa4daf7a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6D0929AE-7197-4E03-B967-C035EEBD55EF}\MpKslfa4daf7a.sys [58120 2019-09-06] (Microsoft Corporation)
S3 QRDCIO; C:\WINDOWS\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [29936 2014-11-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-11-13] (Synaptics Incorporated)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-20] (Synaptics Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-10-08] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [352424 2018-10-08] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60584 2018-10-08] (Microsoft Corporation)
U1 aswbdisk; pas de ImagePath
U1 avgbdisk; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-09-06 23:38 - 2019-09-06 23:38 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-09-06 23:38 - 2019-09-06 23:38 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-09-06 23:38 - 2019-09-06 23:38 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-09-06 23:37 - 2019-09-06 23:37 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-09-06 23:32 - 2019-09-06 23:32 - 000005798 _____ C:\Users\Nur\Desktop\analyse mb.txt
2019-09-06 09:32 - 2019-09-06 23:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-08-31 17:44 - 2019-08-31 17:44 - 000001526 _____ C:\Users\Nur\Desktop\AdwCleaner[S00].txt
2019-08-31 17:33 - 2019-08-31 17:33 - 000006197 _____ C:\Users\Nur\Desktop\Examen malwarebytes.txt
2019-08-31 16:59 - 2019-08-31 16:59 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-08-31 16:58 - 2019-08-31 16:58 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-08-31 16:58 - 2019-08-31 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-08-31 16:58 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-08-31 16:58 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-08-31 16:31 - 2019-08-31 16:33 - 066010504 _____ (Malwarebytes ) C:\Users\Nur\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.12253.exe
2019-08-31 16:20 - 2019-08-31 16:21 - 007623880 _____ (Malwarebytes) C:\Users\Nur\Downloads\adwcleaner_7.4.exe
2019-08-31 15:43 - 2019-08-31 15:43 - 001613824 _____ (Farbar) C:\Users\Nur\Downloads\FRST64(1).exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-09-06 23:44 - 2018-07-16 18:48 - 000014302 _____ C:\Users\Nur\Downloads\FRST.txt
2019-09-06 23:39 - 2017-02-27 15:27 - 000000000 ____D C:\Users\Nur\AppData\LocalLow\Mozilla
2019-09-06 23:38 - 2019-05-27 19:55 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-09-06 23:38 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-06 23:38 - 2014-10-14 20:46 - 000000000 __SHD C:\Users\Nur\IntelGraphicsProfiles
2019-09-06 23:37 - 2018-11-09 20:34 - 000000000 ____D C:\Users\Nur\AppData\Local\AVG
2019-09-06 23:37 - 2018-11-09 20:13 - 000000000 ____D C:\ProgramData\AVG
2019-09-06 23:37 - 2018-05-20 07:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-09-06 23:37 - 2017-03-27 21:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-09-06 23:36 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-09-06 23:34 - 2017-11-05 17:42 - 000000000 ____D C:\FRST
2019-09-06 22:53 - 2017-03-27 21:40 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-06 22:52 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-09-06 22:52 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-09-06 22:30 - 2019-03-07 20:27 - 000003516 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-09-06 22:30 - 2019-03-07 20:27 - 000003292 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-09-06 22:30 - 2018-10-20 09:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-09-06 22:30 - 2018-10-09 07:10 - 000003304 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{82F1285C-E730-47FD-A2AA-D8975F346B1D}
2019-09-06 22:30 - 2018-05-20 07:23 - 000003194 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-09-06 22:30 - 2018-05-20 07:23 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3017196946-3483378835-333493045-1001
2019-09-06 22:30 - 2018-05-20 07:23 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3017196946-3483378835-333493045-500
2019-09-06 22:30 - 2018-05-20 07:23 - 000002264 _____ C:\WINDOWS\System32\Tasks\{E0912257-26E8-4BE8-9438-A857C655B7B5}
2019-09-06 22:30 - 2018-05-20 07:23 - 000002218 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-09-06 20:22 - 2018-05-20 06:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-09-06 18:56 - 2018-05-19 07:10 - 000000000 ___DC C:\WINDOWS\Panther
2019-09-06 18:15 - 2018-05-20 07:13 - 001766590 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-09-06 18:15 - 2018-04-12 18:18 - 000791028 _____ C:\WINDOWS\system32\perfh00C.dat
2019-09-06 18:15 - 2018-04-12 18:18 - 000149524 _____ C:\WINDOWS\system32\perfc00C.dat
2019-09-06 18:15 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-09-06 18:10 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-09-06 13:47 - 2017-12-02 11:03 - 000000000 ____D C:\Users\Nur\AppData\Local\osu!
2019-09-04 15:39 - 2018-10-22 20:30 - 000000000 ____D C:\Users\Nur\AppData\Local\CrashDumps
2019-09-04 13:14 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-08-31 16:58 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-08-31 16:58 - 2017-08-07 11:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-08-31 16:58 - 2017-08-07 11:50 - 000000000 ____D C:\Program Files\Malwarebytes
2019-08-31 16:49 - 2018-05-20 07:02 - 000002399 _____ C:\Users\Nur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-08-31 16:49 - 2014-10-14 21:01 - 000000000 __RDO C:\Users\Nur\OneDrive
2019-08-31 16:28 - 2017-11-05 12:30 - 000000000 ____D C:\AdwCleaner
2019-08-31 15:59 - 2018-07-16 18:53 - 000031193 _____ C:\Users\Nur\Downloads\Addition.txt
2019-08-31 15:13 - 2018-07-15 21:39 - 000000000 ____D C:\Users\Nur\AppData\Local\D3DSCache
2019-08-29 18:41 - 2019-03-07 20:28 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-29 18:41 - 2019-03-07 20:28 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-08-29 18:16 - 2019-06-11 23:12 - 021320248 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-05-20 06:57

==================== Fin de FRST.txt ============================