Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 06.06.2018 01
Exécuté par PC (administrateur) sur PC-PC (11-06-2018 03:55:59)
Exécuté depuis D:\Downloads
Profils chargés: PC (Profils disponibles: PC)
Platform: Microsoft Windows 10 Professionnel Version 1803 17134.1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8827.22055.0_x86__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6816.0313_1\FileCoAuth.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11734240 2012-12-12] (Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-86581712-232557765-2977552776-1000\...\Run: [Google Update] => C:\Users\PC\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-04-28] (Google Inc.)
HKU\S-1-5-21-86581712-232557765-2977552776-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode C:\Windows\TEMP\SysinfY2X.db <==== ATTENTION
HKU\S-1-5-21-86581712-232557765-2977552776-1000\...\Run: [background_fault] => C:\Users\PC\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-27] (AVAST Software) <==== ATTENTION
HKU\S-1-5-21-86581712-232557765-2977552776-1000\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [43984 2018-05-07] (Glarysoft Ltd)
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
BootExecute: autocheck autochk *

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{766E0E5D-DFB9-4DED-A248-48609B8E4157}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{F60CFF53-7333-440B-B640-530B7C0C4D38}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: rsh3kn0l.default-1525872788217
FF DefaultProfile: ydead6g8.default-1493652523614
FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\rsh3kn0l.default-1525872788217 [2018-06-11]
FF ProfilePath: C:\Users\PC\AppData\Roaming\Firefox\Firefox\Profiles\ydead6g8.default-1493652523614 [2018-05-08] <==== ATTENTION
FF Homepage: Firefox\Firefox\Profiles\ydead6g8.default-1493652523614 -> hxxps://www.google.com/
FF Extension: (Grammarly for Firefox) - C:\Users\PC\AppData\Roaming\Firefox\Firefox\Profiles\ydead6g8.default-1493652523614\Extensions\87677a2c52b84ad3a151a4a72f5bd3c4@jetpack.xpi [2018-02-04]
FF Extension: (SimilarWeb) - C:\Users\PC\AppData\Roaming\Firefox\Firefox\Profiles\ydead6g8.default-1493652523614\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-05-24] [Legacy] [non signé]
FF Extension: (HSearch) - C:\Users\PC\AppData\Roaming\Firefox\Firefox\Profiles\ydead6g8.default-1493652523614\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-05-24] [non signé]
FF Extension: (FF Adr) - C:\Users\PC\AppData\Roaming\Firefox\Firefox\Profiles\ydead6g8.default-1493652523614\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-06-05] [non signé]
FF Extension: (Français Language Pack) - C:\Users\PC\AppData\Roaming\Firefox\Firefox\Profiles\ydead6g8.default-1493652523614\Extensions\langpack-fr@firefox.mozilla.org.xpi [2017-05-24] [Legacy] [non signé]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Firefox\Firefox\Profiles\ydead6g8.default-1493652523614\searchplugins\startsearch.xml [2017-05-24]
FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\q5prnfhj.default\extensions\detgdp@gmail.com => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-10] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-86581712-232557765-2977552776-1000: @tools.google.com/Google Update;version=3 -> C:\Users\PC\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-86581712-232557765-2977552776-1000: @tools.google.com/Google Update;version=9 -> C:\Users\PC\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Firefox\Firefox.exe

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.luckysearch123.com?type=hp&ts=1482146166&from=84561219&uid=hitachixhts545050b9a300_100218pb4406q7dpt08lx&z=1e6e68ef6bf50f6839140e3g0zfbcoeg3z5qagdq8m
CHR StartupUrls: Default -> "hxxp://www.luckysearch123.com?type=hp&ts=1482146166&from=84561219&uid=hitachixhts545050b9a300_100218pb4406q7dpt08lx&z=1e6e68ef6bf50f6839140e3g0zfbcoeg3z5qagdq8m"
CHR NewTab: Default -> Not-active:"chrome-extension://delljcncghcpfoenicicifkolnkhmkdc/newtab/override_newtab.html"
CHR DefaultSearchKeyword: Default -> flipora
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2017-06-16]
CHR Extension: (Google Docs) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Recherche Google) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Discover the Web with Friends) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\delljcncghcpfoenicicifkolnkhmkdc [2014-05-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Avast Online Security) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-05-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Extension: (Security Protection) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh [2015-06-10]
CHR Extension: (Gmail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-16]
CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2014-12-23]
CHR HKU\S-1-5-21-86581712-232557765-2977552776-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151784 2018-04-12] (Microsoft Corporation)
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238168 2017-07-11] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3650472 2018-04-11] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [85016 2018-04-11] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63.sys [6811648 2018-04-11] (Broadcom Corporation)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [25744 2018-05-09] (Glarysoft Ltd)
R1 MpKslb34754bf; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F24D33AE-598D-4E71-8584-44FA9F171D90}\MpKslb34754bf.sys [49504 2018-06-10] (Microsoft Corporation)
S3 SWDUMon; C:\WINDOWS\System32\DRIVERS\SWDUMon.sys [22728 2017-07-12] (SlimWare Utilities, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37448 2018-04-11] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [271776 2018-04-11] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [30208 2018-04-11] (Microsoft Corporation)
U3 idsvc; pas de ImagePath
U3 wpcsvc; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-06-10 08:40 - 2018-06-11 03:55 - 000000000 ____D C:\FRST
2018-06-10 06:42 - 2018-06-10 06:42 - 000000079 _____ C:\WINDOWS\wininit.ini
2018-06-10 06:26 - 2018-06-10 06:26 - 000000000 ____D C:\Users\PC\AppData\Local\PeerDistRepub
2018-06-10 05:45 - 2018-06-10 05:08 - 000000000 ____D C:\Windows.old
2018-06-10 05:41 - 2018-06-10 05:41 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-06-10 05:41 - 2018-06-10 05:41 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2018-06-10 05:39 - 2018-06-10 05:39 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-06-10 05:35 - 2018-06-10 05:45 - 000000000 ____D C:\Program Files\MSBuild
2018-06-10 05:35 - 2018-06-10 05:35 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2018-06-10 05:35 - 2018-06-10 05:35 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-06-10 05:35 - 2018-03-05 17:07 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-06-10 05:35 - 2018-03-05 17:07 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-06-10 05:35 - 2018-03-05 17:07 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-06-10 05:34 - 2018-06-10 05:34 - 000000000 ____D C:\Users\PC\AppData\Local\DBG
2018-06-10 05:32 - 2018-06-10 05:32 - 000000000 ___RD C:\Users\PC\OneDrive
2018-06-10 05:29 - 2018-06-10 05:29 - 000000000 ____D C:\Users\PC\AppData\Local\Comms
2018-06-10 05:26 - 2018-06-10 05:26 - 000000000 ____D C:\Users\PC\AppData\Roaming\Synaptics
2018-06-10 05:22 - 2018-06-10 05:22 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-10 05:22 - 2018-06-10 05:22 - 000000000 ____D C:\Program Files\Synaptics
2018-06-10 05:17 - 2018-04-10 21:12 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2018-06-10 05:17 - 2018-04-10 21:11 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2018-06-10 05:17 - 2018-04-10 21:06 - 005487616 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2018-06-10 05:14 - 2018-06-10 08:28 - 000000000 ____D C:\Users\PC\AppData\Local\PlaceholderTileLogoFolder
2018-06-10 05:13 - 2018-06-10 05:13 - 000001417 _____ C:\Users\PC\Desktop\Microsoft Edge.lnk
2018-06-10 05:13 - 2018-06-10 05:13 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-06-10 05:10 - 2018-06-10 05:10 - 000000000 ___HD C:\Users\PC\MicrosoftEdgeBackups
2018-06-10 05:10 - 2018-06-10 05:10 - 000000000 ____D C:\Users\PC\AppData\Local\Publishers
2018-06-10 05:10 - 2018-06-10 05:10 - 000000000 ____D C:\Users\PC\AppData\Local\MicrosoftEdge
2018-06-10 05:09 - 2018-06-10 08:53 - 000000000 ____D C:\Users\PC\AppData\Local\Packages
2018-06-10 05:09 - 2018-06-10 05:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-10 05:09 - 2018-06-10 05:09 - 000000000 ___RD C:\Users\PC\3D Objects
2018-06-10 05:08 - 2018-06-10 05:10 - 000000000 ____D C:\Users\PC\AppData\Local\ConnectedDevicesPlatform
2018-06-10 05:08 - 2018-06-10 05:08 - 000000020 ___SH C:\Users\PC\ntuser.ini
2018-06-10 05:07 - 2018-06-10 08:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-10 05:07 - 2018-06-10 05:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-06-10 05:06 - 2018-06-11 03:15 - 001766590 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-10 05:06 - 2018-06-10 05:06 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-06-10 05:06 - 2018-06-10 05:06 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-06-10 05:05 - 2018-06-10 05:05 - 000021680 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-06-10 04:54 - 2018-06-10 05:32 - 000002394 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-06-10 04:54 - 2018-06-10 05:32 - 000000000 ____D C:\Users\PC
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\Voisinage réseau
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\Voisinage d'impression
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\Modèles
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\Mes documents
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\Menu Démarrer
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\Documents\Mes vidéos
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\Documents\Mes images
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\Documents\Ma musique
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-06-10 04:54 - 2018-06-10 04:54 - 000000000 _SHDL C:\Users\PC\AppData\Local\Historique
2018-06-10 04:54 - 2013-09-09 12:20 - 000000000 ____D C:\Users\PC\AppData\Roaming\TuneUp Software
2018-06-10 04:54 - 2009-07-14 11:00 - 000000000 ____D C:\Users\PC\AppData\Roaming\Media Center Programs
2018-06-10 04:50 - 2018-06-10 04:50 - 000000000 ____D C:\ProgramData\USOShared
2018-06-10 04:46 - 2018-06-11 03:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-10 04:46 - 2018-06-10 04:59 - 000399424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-10 04:20 - 2018-04-11 16:29 - 000000001 ___SH C:\BOOTNXT
2018-06-10 03:37 - 2018-06-10 05:08 - 000000000 ___DC C:\WINDOWS\Panther
2018-06-10 02:52 - 2018-06-10 03:36 - 000000000 ____D C:\ESD
2018-06-10 02:50 - 2018-06-10 02:50 - 000000000 ___HD C:\$Windows.~WS

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-06-11 03:51 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-11 03:36 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-11 03:33 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-11 03:25 - 2017-03-02 14:08 - 000000000 ____D C:\Users\PC\AppData\LocalLow\Mozilla
2018-06-11 03:15 - 2018-04-12 07:11 - 000791028 _____ C:\WINDOWS\system32\perfh00C.dat
2018-06-11 03:15 - 2018-04-12 07:11 - 000149524 _____ C:\WINDOWS\system32\perfc00C.dat
2018-06-11 03:15 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-06-11 03:14 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-11 03:05 - 2018-05-09 18:01 - 000000000 ____D C:\Program Files\Glary Utilities 5
2018-06-10 09:08 - 2014-05-19 17:58 - 000456864 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-06-10 08:57 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-10 08:51 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-10 08:31 - 2017-05-01 15:39 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-06-10 08:31 - 2014-11-19 18:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-10 08:01 - 2014-04-22 17:21 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2018-06-10 08:00 - 2018-05-08 19:32 - 000000000 ____D C:\Users\PC\Desktop\KATY ET RACHID
2018-06-10 06:57 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\appcompat
2018-06-10 06:50 - 2017-03-08 19:46 - 000000000 ____D C:\Program Files\OBS
2018-06-10 06:42 - 2014-04-22 17:21 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-06-10 05:45 - 2018-05-09 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2018-06-10 05:45 - 2018-04-11 22:39 - 000000000 ____D C:\WINDOWS\Setup
2018-06-10 05:45 - 2018-04-11 22:37 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-06-10 05:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-10 05:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-10 05:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-06-10 05:45 - 2018-04-11 22:36 - 000000000 ____D C:\Program Files\Common Files\system
2018-06-10 05:45 - 2018-04-11 22:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-10 05:45 - 2017-08-17 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-06-10 05:45 - 2016-10-17 15:11 - 000000000 __SHD C:\WINDOWS\system32\%APPDATA%
2018-06-10 05:45 - 2014-05-29 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmartDraw CI
2018-06-10 05:45 - 2013-10-16 14:29 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2018-06-10 05:45 - 2013-09-08 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-06-10 05:45 - 2013-09-07 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-06-10 05:45 - 2009-07-14 11:01 - 000000000 ____D C:\WINDOWS\ShellNew
2018-06-10 05:45 - 2009-07-14 11:00 - 000000000 ___RD C:\Users\Public\Recorded TV
2018-06-10 05:45 - 2009-07-14 04:37 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-06-10 05:42 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\IME
2018-06-10 05:42 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\schemas
2018-06-10 05:42 - 2013-09-07 18:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2005
2018-06-10 05:41 - 2018-04-11 22:36 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-06-10 05:41 - 2013-09-08 13:04 - 000000000 ____D C:\Program Files\Realtek
2018-06-10 05:41 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\Microsoft Games
2018-06-10 05:41 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\DVD Maker
2018-06-10 05:35 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-06-10 05:35 - 2018-04-11 22:29 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-06-10 05:35 - 2018-04-11 22:29 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-06-10 05:35 - 2018-04-11 22:29 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2018-06-10 05:17 - 2018-04-12 07:12 - 000000000 ____D C:\WINDOWS\OCR
2018-06-10 05:15 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-06-10 05:07 - 2018-04-11 22:36 - 000000000 ____D C:\Program Files\windows nt
2018-06-10 05:07 - 2018-04-11 14:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-06-10 05:06 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\Registration
2018-06-10 05:05 - 2018-04-11 22:36 - 000000000 __RHD C:\Users\Public\Libraries
2018-06-10 05:02 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\spool
2018-06-10 04:57 - 2017-08-17 15:00 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-06-10 04:50 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-06-10 04:50 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-06-10 04:48 - 2013-09-08 13:04 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2018-06-10 04:22 - 2009-07-14 06:34 - 000013120 _____ C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-10 04:22 - 2009-07-14 06:34 - 000013120 _____ C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-10 04:20 - 2013-09-07 19:00 - 000008192 __RSH C:\BOOTSECT.BAK
2018-05-22 19:36 - 2017-04-12 17:14 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Fichiers à la racine de certains dossiers =======

2017-05-05 14:29 - 2017-05-11 11:57 - 000005120 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-16 23:31 - 2015-11-16 23:31 - 000004096 ____H () C:\Users\PC\AppData\Local\keyfile3.drm

Fichiers à déplacer ou supprimer:
====================
C:\Users\PC\AppData\Local\background_fault\aswRD.exe


==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-06-10 04:46

==================== Fin de FRST.txt ============================