Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2019
Exécuté par Administrateur (administrateur) sur PC-RH2 (Hewlett-Packard HP Pro 2000/2080) (14-11-2019 16:57:50)
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: marthe & Administrateur (Profils disponibles: marthe & admtemp & admfgcl & mballam & adm_william & user & Administrateur)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Opera)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

() [Fichier non signé] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
() [Fichier non signé] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
() [Fichier non signé] C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(Hewlett-Packard Co.) [Fichier non signé] C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) [Fichier non signé] C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(HP) [Fichier non signé] C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mshta.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(OCS Inventory NG) [Fichier non signé] C:\Program Files\OCS Inventory Agent\OcsService.exe
(OCS Inventory NG) [Fichier non signé] C:\Program Files\OCS Inventory Agent\OcsSystray.exe
(OCS Inventory NG) [Fichier non signé] C:\Program Files\OCS Inventory Agent\OcsSystray.exe
(Power Software Ltd -> Power Software Ltd) C:\Program Files\PowerISO\PWRISOVM.EXE
(Power Software Ltd -> Power Software Ltd) C:\Program Files\PowerISO\PWRISOVM.EXE
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(Yahoo! Inc. -> Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [NBKeyScan] => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [hpqSRMon] => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) [Fichier non signé]
HKLM\...\Run: [HTC Sync Loader] => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] () [Fichier non signé]
HKLM\...\Run: [ToolboxFX] => C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe [59632 2014-08-13] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Run: [HP LaserJet Professional M1530 MFP Series Fax] => C:\Program Files\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [2459888 2014-08-13] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49904 2014-08-13] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [312376 2011-11-15] (Power Software Ltd -> Power Software Ltd)
HKLM\...\Run: [DriverPack Notifier] => C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] () [Fichier non signé]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14972424 2016-11-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Run: [Yahoo! Pager] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6591800 2012-02-22] (Yahoo! Inc. -> Yahoo! Inc.)
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Run: [Search Protection] => C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Policies\Explorer: [TaskbarLockAll] 0
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Policies\Explorer: [TaskbarNoAddRemoveToolbar] 0
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Policies\Explorer: [TaskbarNoThumbnail] 0
HKU\S-1-5-21-253830568-396044132-1846978603-1182\...\Policies\Explorer: [LockTaskbar] 1
HKU\S-1-5-21-253830568-396044132-1846978603-1182\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-995063155-2106394429-610591834-500\...\Policies\Explorer: [TaskbarLockAll] 0
HKU\S-1-5-21-995063155-2106394429-610591834-500\...\Policies\Explorer: [TaskbarNoAddRemoveToolbar] 0
HKU\S-1-5-21-995063155-2106394429-610591834-500\...\Policies\Explorer: [TaskbarNoThumbnail] 0
HKU\S-1-5-21-995063155-2106394429-610591834-500\...\MountPoints2: E - E:\DriverPack.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-07-05]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OCS Inventory NG Systray.lnk [2015-03-20]
ShortcutTarget: OCS Inventory NG Systray.lnk -> C:\Program Files\OCS Inventory Agent\OcsSystray.exe (OCS Inventory NG) [Fichier non signé]
GroupPolicy\User: Restriction ? <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {2B371AFC-FDCD-4E83-A206-0423D430571A} - System32\Tasks\Microsoft Office 15 Sync Maintenance for {f0b69616-5324-4ec8-8ad1-a8580b1ae30c} PC-RH2.servair.doualair.local => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [448136 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {51694ACB-A5BE-4EA7-B415-5507632C0662} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {8D573731-097A-4A12-B4B3-D88DADCE34AC} - System32\Tasks\HPLJCustParticipation => C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe [42224 2014-08-13] (Hewlett-Packard Company -> Hewlett Packard)
Task: {AF1AC347-751D-4810-9B10-AF95A0535C32} - System32\Tasks\Opera scheduled Autoupdate 1562663784 => C:\Users\Administrateur\AppData\Local\Programs\Opera\launcher.exe [1357848 2019-11-05] (Opera Software AS -> Opera Software)
Task: {BBE0B2B7-C8AF-4083-9F1D-1CFD2F251870} - System32\Tasks\Opera scheduled Autoupdate 1562595769 => C:\Users\Administrateur\AppData\Local\Programs\Opera\launcher.exe [1357848 2019-11-05] (Opera Software AS -> Opera Software)
Task: {CD40B5F5-C4E2-4EC1-9AE9-F7DCEA87D97C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFA5B9F4-234A-4F91-9F9C-3C00A453A80E} - System32\Tasks\DriverPack Notifier => C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe [258560 2015-12-18] () [Fichier non signé]
Task: {D19BEBC5-1517-4087-87C8-B39C8FB7DCD0} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] () [Fichier non signé]
Task: {DA8E2ED2-A7C8-4BA0-B017-7E130E302A67} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1064112 2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{7f572f9f-22e3-4ebb-9129-6f5b71fa8180} <==== ATTENTION (Restriction - IP)
ProxyServer: [S-1-5-21-253830568-396044132-1846978603-1182] => :0
AutoConfigURL: [S-1-5-21-253830568-396044132-1846978603-1182] => :0
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.15.35 192.168.15.36 192.168.15.129
Tcpip\..\Interfaces\{5A660780-7E79-4431-8C5A-C68A5B053DBD}: [DhcpNameServer] 192.168.15.35 192.168.15.36 192.168.15.129
Tcpip\..\Interfaces\{CE0F16D7-9506-46AA-A9BF-A5882BBC0010}: [DhcpNameServer] 192.168.15.35 192.168.15.36 192.168.15.129

Internet Explorer:
==================
HKU\S-1-5-21-253830568-396044132-1846978603-1182\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
URLSearchHook: HKU\S-1-5-21-253830568-396044132-1846978603-1182 - (Pas de nom) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - Pas de fichier
SearchScopes: HKU\S-1-5-21-253830568-396044132-1846978603-1182 -> {73E9F808-1084-400B-97AF-44A965B83F5D} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
BHO: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Pas de fichier
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-23] (Hewlett-Packard Company -> Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-23] (Hewlett-Packard Company -> Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-253830568-396044132-1846978603-1182 -> Pas de nom - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - Pas de fichier
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: y3h7cb2n.default
FF ProfilePath: C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\y3h7cb2n.default [2018-06-14]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-07-05] [] [non signé]
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2011-11-22] (Adobe Systems, Inc.) [Fichier non signé]
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll [2009-03-18] (Yahoo! Inc. -> Yahoo! Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) [Fichier non signé]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [llcdellnofncikmhimjdbkdjgpmcjbik]

Opera:
=======
StartMenuInternet: (HKLM) OperaStable - C:\Users\Administrateur\AppData\Local\Programs\Opera\Launcher.exe

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

"MsD72CD4C8AppB" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\MsD72CD4C8AppB => C:\Windows\System32\MsD72CD4C8App.dll <==== ATTENTION (Rootkit!/Service verrouillé)

R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-25] (HP) [Fichier non signé]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-23] (Hewlett-Packard Co.) [Fichier non signé]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-23] (Hewlett-Packard Co.) [Fichier non signé]
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2019-02-01] (HP Inc.) [Fichier non signé]
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation -> Microsoft Corporation)
R2 OCS Inventory Service; C:\Program Files\OCS Inventory Agent\OcsService.exe [36352 2012-08-29] (OCS Inventory NG) [Fichier non signé]
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Fichier non signé]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2019-02-01] (HP Inc.) [Fichier non signé]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [277512 2016-11-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 HPFXBULK; C:\Windows\System32\drivers\hpfxbulk.sys [17432 2007-07-16] (Hewlett-Packard Company -> Hewlett Packard)
S3 HTCAND32; C:\Windows\System32\Drivers\ANDROIDUSB.sys [25088 2009-10-26] (Microsoft Windows Hardware Compatibility Publisher -> HTC, Corporation)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [23040 2012-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation -> Microsoft Corporation)
R1 MpKslcdf9b399; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{82396A61-07BA-45D7-8652-1E3E11D41924}\MpKslcdf9b399.sys [49504 2019-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb.sys [22656 2007-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Research In Motion Limited)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [139776 2009-07-13] (Microsoft Windows -> Realtek Corporation )
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [321872 2018-08-02] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R1 SCDEmu; C:\Windows\System32\Drivers\SCDEmu.sys [112096 2011-11-15] (Power Software Ltd -> Power Software Ltd)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (NGO -> MBB)
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

NETSVC: MsD72CD4C8App -> pas de chemin du fichier.
NETSVC: MsD72CD4C8AppC -> pas de chemin du fichier.
NETSVC: MsD72CD4C8AppA -> pas de chemin du fichier.
NETSVC: MsD72CD4C8AppBak -> pas de chemin du fichier.
NETSVC: MsD72CD4C8AppB -> pas de chemin du fichier.

==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-11-14 16:57 - 2019-11-14 16:59 - 000020068 _____ C:\Users\Administrateur\Desktop\FRST.txt
2019-11-14 16:57 - 2019-11-14 16:59 - 000000000 ____D C:\FRST
2019-11-14 16:56 - 2019-11-14 16:46 - 002260480 _____ (Farbar) C:\Users\Administrateur\Desktop\FRST64.exe
2019-11-14 16:56 - 2019-11-14 16:45 - 001989120 _____ (Farbar) C:\Users\Administrateur\Desktop\FRST.exe
2019-11-13 11:00 - 2019-11-13 11:01 - 000145456 _____ C:\Windows\Minidump\111319-24788-01.dmp
2019-11-11 07:49 - 2019-11-11 07:49 - 001113271 _____ C:\Windows\system32\04B488D9F147B24006A0D80CDAE15ABD.CPB116
2019-11-06 14:57 - 2019-11-06 14:57 - 000145512 _____ C:\Windows\Minidump\110619-20716-01.dmp
2019-11-01 10:01 - 2019-11-06 08:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-31 14:00 - 2019-10-31 14:00 - 000145456 _____ C:\Windows\Minidump\103119-19827-01.dmp
2019-10-30 11:52 - 2019-10-30 11:52 - 000145448 _____ C:\Windows\Minidump\103019-18423-01.dmp
2019-10-25 11:35 - 2019-10-25 11:35 - 000289542 _____ C:\Windows\system32\26A369F233FADFAC354A098963E81CBD.CNB021
2019-10-18 10:37 - 2019-10-18 10:37 - 000145448 _____ C:\Windows\Minidump\101819-19188-01.dmp
2019-10-17 14:54 - 2019-10-17 14:54 - 000145456 _____ C:\Windows\Minidump\101719-21138-01.dmp

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-11-14 16:56 - 2011-09-29 17:49 - 001524356 _____ C:\Windows\system32\PerfStringBackup.INI
2019-11-14 16:56 - 2009-07-14 09:39 - 000694766 _____ C:\Windows\system32\perfh00C.dat
2019-11-14 16:56 - 2009-07-14 09:39 - 000127478 _____ C:\Windows\system32\perfc00C.dat
2019-11-14 16:56 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-11-14 16:55 - 2015-01-12 12:05 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Htc
2019-11-14 16:17 - 2019-02-13 16:04 - 000005054 _____ C:\Windows\system32\Tasks\Microsoft Office 15 Sync Maintenance for {f0b69616-5324-4ec8-8ad1-a8580b1ae30c} PC-RH2.servair.doualair.local
2019-11-14 15:31 - 2011-09-30 11:12 - 000000144 _____ C:\Windows\system32\config\netlogon.ftl
2019-11-14 08:59 - 2009-07-14 05:34 - 000020912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-11-14 08:59 - 2009-07-14 05:34 - 000020912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-11-14 08:48 - 2014-10-20 15:16 - 000000000 ____D C:\Users\marthe\AppData\Local\Htc
2019-11-14 08:45 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-11-13 11:00 - 2015-09-23 08:52 - 321977782 _____ C:\Windows\MEMORY.DMP
2019-11-13 11:00 - 2015-09-23 08:52 - 000000000 ____D C:\Windows\Minidump
2019-11-12 22:03 - 2011-09-30 10:50 - 000613944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-11-11 17:27 - 2017-04-12 12:07 - 000000000 ____D C:\Users\marthe\AppData\LocalLow\Mozilla
2019-11-07 14:44 - 2013-01-04 08:30 - 000000000 ____D C:\Users\marthe\Documents\DOSSIER MARTHE
2019-11-07 08:07 - 2019-07-08 15:22 - 000004108 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1562595769
2019-11-06 08:27 - 2013-03-13 11:03 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-11-05 16:23 - 2016-06-08 14:30 - 000000000 ____D C:\Users\marthe\AppData\Roaming\vlc
2019-10-28 08:49 - 2019-09-10 13:22 - 002027520 _____ C:\Users\marthe\Documents\DOUALAIR PERSONNEL.accdb
2019-10-18 17:28 - 2015-06-24 11:20 - 000000000 ____D C:\Users\marthe\Desktop\MOI

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2019-11-13 09:14
==================== Fin de FRST.txt ========================