Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2016
Exécuté par OD (administrateur) sur AZUS (12-12-2016 12:37:21)
Exécuté depuis C:\Users\OD\Downloads
Profils chargés: OD (Profils disponibles: OD)
Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
() C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Orange) C:\Program Files (x86)\Orange\ma Livebox\maLivebox.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Orange) C:\Program Files (x86)\Orange\ma Livebox\dist\ST2.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Tous(tes)) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2185032 2009-10-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-04] (CANON INC.)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [33280 2016-07-16] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [27648 2016-07-16] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [4673304 2016-11-02] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] explorer.exe [4312248 2016-11-02] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 0
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\...\Run: [OneDrive] => C:\Users\OD\AppData\Local\Microsoft\OneDrive\OneDrive.exe [633024 2016-09-22] (Microsoft Corporation)
HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\...\MountPoints2: {6fb207fd-d5a1-11e2-be94-806e6f6e6963} - "F:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Providers\Internet Print Provider: C:\WINDOWS\system32\inetpp.dll [174592 2016-07-16] (Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\WINDOWS\system32\win32spl.dll [833024 2016-10-05] (Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk [2016-08-20]
ShortcutTarget: LUMIX Simple Viewer.lnk -> C:\Program Files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
BootExecute: autocheck autochk *
AlternateShell: cmd.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ac9a97d2-0c10-4bc7-8f9c-5577d448f45f}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e15cd8df-4f4c-4b03-a2c7-0d134d0daf15}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.firefox.com/
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-30] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2016-01-04] (Belarc, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\OD\AppData\Roaming\Mozilla\Firefox\Profiles\c8mrtuw4.default-1481465643793 [2016-12-12]
FF Extension: (uBlock Origin) - C:\Users\OD\AppData\Roaming\Mozilla\Firefox\Profiles\c8mrtuw4.default-1481465643793\Extensions\uBlock0@raymondhill.net.xpi [2016-12-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-10] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default [2016-10-04]
CHR Extension: (Google Docs) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-04]
CHR Extension: (Google Drive) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-04]
CHR Extension: (YouTube) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-04]
CHR Extension: (Google Sheets) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-04]
CHR Extension: (Gmail) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-04]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [4950632 2016-10-06] (G DATA Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [984904 2016-09-15] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3044496 2016-09-27] (G Data Software AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation)
R2 Dedicarz Service; C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544 2014-09-15] () [Fichier non signé]
R2 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4072264 2016-09-30] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3286120 2016-09-15] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [822600 2016-09-27] (G DATA Software AG)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S2 Orange update Core Service; C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [734488 2016-08-29] (Orange SA)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [180808 2016-11-17] (G Data Software AG)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [117904 2015-01-08] (G Data Software AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [37400 2016-11-17] (G Data Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [30280 2016-11-17] (G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [274400 2016-11-17] (G Data Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [105544 2016-11-17] (G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [77384 2016-11-17] (G DATA Software AG)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [116296 2016-11-20] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [153160 2016-11-17] (G Data Software AG)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-12 12:37 - 2016-12-12 12:37 - 00016460 _____ C:\Users\OD\Downloads\FRST.txt
2016-12-12 12:36 - 2016-12-12 12:37 - 00000000 ____D C:\FRST
2016-12-12 12:36 - 2016-12-12 12:36 - 02420224 _____ (Farbar) C:\Users\OD\Downloads\FRST64.exe
2016-12-09 22:04 - 2016-12-09 22:04 - 00000000 ____D C:\ESD
2016-12-09 22:04 - 2016-12-09 22:04 - 00000000 ____D C:\$WINDOWS.~BT
2016-12-09 22:03 - 2016-12-09 22:03 - 00000000 ___HD C:\$Windows.~WS
2016-12-09 21:58 - 2016-12-09 21:59 - 00376528 _____ (Microsoft Corporation) C:\Users\OD\Downloads\RefreshWindowsTool.exe
2016-12-09 20:56 - 2016-12-09 21:14 - 00000000 ___HD C:\$SysReset
2016-12-09 20:34 - 2016-12-09 20:38 - 00989156 _____ C:\WINDOWS\Minidump\120916-211000-01.dmp
2016-12-08 15:59 - 2016-12-08 15:59 - 00000000 ____D C:\Users\OD\Documents\Start fresh with a clean installation of Windows_fichiers
2016-12-08 15:58 - 2016-12-08 15:59 - 00088243 _____ C:\Users\OD\Documents\Start fresh with a clean installation of Windows.html
2016-12-08 14:54 - 2016-12-12 12:29 - 00002988 _____ C:\WINDOWS\System32\Tasks\maLivebox
2016-12-07 13:41 - 2016-12-07 13:41 - 00717453 _____ C:\Users\OD\Downloads\Korg B1 Pack Piano Numérique + Stand en bois, Noir à Gear4Music.com.html
2016-12-07 13:41 - 2016-12-07 13:41 - 00000000 ____D C:\Users\OD\Downloads\Korg B1 Pack Piano Numérique + Stand en bois, Noir à Gear4Music.com_fichiers
2016-12-07 13:13 - 2016-12-07 13:17 - 00327724 _____ C:\WINDOWS\Minidump\120716-274109-01.dmp
2016-12-05 22:15 - 2016-12-05 22:15 - 40758048 _____ (Samsung Electronics Co., Ltd.) C:\Users\OD\Downloads\Kies3Setup(3).exe
2016-12-05 22:14 - 2016-12-05 22:15 - 72022192 _____ (Samsung Electronics) C:\Users\OD\Downloads\KiesSetup.exe
2016-12-05 19:06 - 2016-12-05 19:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-05 19:02 - 2016-12-05 19:04 - 47046624 _____ C:\Users\OD\Downloads\Firefox Setup 50.0.2.exe
2016-12-05 14:33 - 2016-12-05 14:34 - 00327540 _____ C:\WINDOWS\Minidump\120516-227625-01.dmp
2016-12-04 18:49 - 2016-12-04 18:49 - 00000000 _____ C:\WINDOWS\Minidump\120416-343281-01.dmp
2016-11-30 16:27 - 2016-11-30 16:30 - 00327684 _____ C:\WINDOWS\Minidump\113016-185000-01.dmp
2016-11-28 13:38 - 2016-11-28 13:38 - 00278460 _____ C:\WINDOWS\Minidump\112816-134765-01.dmp
2016-11-27 19:26 - 2016-11-27 19:29 - 00327724 _____ C:\WINDOWS\Minidump\112716-207187-01.dmp
2016-11-26 23:50 - 2016-11-26 23:52 - 00327740 _____ C:\WINDOWS\Minidump\112616-145359-01.dmp
2016-11-24 19:56 - 2016-12-07 13:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-11-24 16:24 - 2016-11-24 16:27 - 00327780 _____ C:\WINDOWS\Minidump\112416-165078-01.dmp
2016-11-24 14:34 - 2016-11-24 20:11 - 00000000 ____D C:\Users\OD\Documents\Sécheresse 2015
2016-11-21 19:05 - 2016-11-21 19:05 - 00000000 ____D C:\Users\OD\Desktop\Généalogie
2016-11-19 15:50 - 2016-11-19 15:50 - 01972263 _____ C:\Users\OD\Downloads\The_Guanajuato_Power_and_Electric_Compan.pdf
2016-11-19 13:27 - 2016-11-19 13:29 - 00327564 _____ C:\WINDOWS\Minidump\111916-151593-01.dmp
2016-11-18 12:38 - 2016-11-18 12:43 - 00247228 _____ C:\WINDOWS\Minidump\111816-225781-01.dmp
2016-11-17 14:12 - 2016-12-12 12:25 - 00000000 ____D C:\Users\OD\AppData\LocalLow\Mozilla
2016-11-17 13:53 - 2016-12-07 13:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-17 12:53 - 2016-11-17 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-12 12:21 - 2014-11-30 16:06 - 00000000 __SHD C:\Users\OD\IntelGraphicsProfiles
2016-12-12 12:11 - 2016-10-04 22:49 - 1124051687 _____ C:\WINDOWS\MEMORY.DMP
2016-12-12 12:11 - 2016-09-24 13:50 - 00000000 ____D C:\WINDOWS\Minidump
2016-12-12 12:11 - 2016-09-22 17:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-12 12:11 - 2016-09-22 16:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-12 01:15 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-12-11 21:04 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-11 21:03 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-11 15:14 - 2014-01-24 18:23 - 00000000 ____D C:\Users\OD\Desktop\Anciennes données de Firefox
2016-12-11 14:46 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-12-10 19:44 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-12-10 19:42 - 2016-09-22 16:56 - 00000000 ____D C:\Users\OD
2016-12-10 18:02 - 2016-07-25 10:34 - 00000000 ____D C:\Users\OD\AppData\Roaming\ZHP
2016-12-10 17:59 - 2016-07-25 10:45 - 00087529 _____ C:\Users\OD\Desktop\ZHPDiag.txt
2016-12-10 14:20 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-09 22:04 - 2016-09-22 17:44 - 00000000 ___DC C:\WINDOWS\Panther
2016-12-07 15:49 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-12-07 14:27 - 2015-12-29 20:24 - 00000000 ___RD C:\Users\OD\OneDrive
2016-12-07 13:13 - 2016-06-14 15:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-06 19:27 - 2013-02-19 23:11 - 00000000 ____D C:\Users\OD\Documents\PRELEVEMENTS
2016-12-06 13:06 - 2016-06-14 14:41 - 00000000 ____D C:\Users\OD\AppData\Local\Packages
2016-12-05 22:23 - 2016-08-06 13:29 - 00002053 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2016-12-05 22:23 - 2016-08-06 13:28 - 00000000 ____D C:\Program Files (x86)\Samsung
2016-12-05 19:07 - 2016-06-14 15:39 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-05 19:07 - 2016-06-14 15:39 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-05 18:16 - 2016-09-10 18:52 - 00000000 ____D C:\Users\OD\AppData\Local\ElevatedDiagnostics
2016-12-05 14:49 - 2016-02-24 23:27 - 00000000 ____D C:\Users\OD\Documents\Courrier 2016
2016-11-30 16:44 - 2016-07-16 23:40 - 01000538 _____ C:\WINDOWS\system32\perfh00C.dat
2016-11-30 16:44 - 2016-07-16 23:40 - 00226728 _____ C:\WINDOWS\system32\perfc00C.dat
2016-11-30 16:44 - 2016-06-14 14:35 - 00005638 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-29 13:36 - 2012-10-28 11:43 - 00329927 ____N C:\WINDOWS\Minidump\112916-220406-01.dmp
2016-11-21 12:57 - 2016-06-14 14:57 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-20 16:01 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-20 15:23 - 2016-06-14 14:41 - 00000000 ____D C:\Users\OD\AppData\Local\VirtualStore
2016-11-20 15:18 - 2016-06-21 12:10 - 00116296 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2016-11-20 15:17 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-11-17 12:53 - 2016-06-14 15:25 - 00002062 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2016-11-17 12:53 - 2016-06-14 15:24 - 00153160 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2016-11-17 12:53 - 2016-06-14 15:24 - 00105544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2016-11-17 12:53 - 2016-06-14 15:19 - 00000000 ____D C:\ProgramData\G Data
2016-11-17 12:52 - 2016-06-14 15:25 - 00037400 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2016-11-17 12:52 - 2016-06-14 15:25 - 00030280 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys
2016-11-17 12:52 - 2016-06-14 15:24 - 00077384 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2016-11-17 12:51 - 2016-06-14 15:24 - 00274400 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2016-11-17 12:51 - 2016-06-14 15:24 - 00180808 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2016-11-17 12:47 - 2016-06-18 22:44 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-11-16 20:32 - 2013-02-19 23:10 - 00000000 ____D C:\Users\OD\Documents\DOSSIER SECHERESSE
2016-11-16 18:45 - 2016-07-25 12:11 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
==================== Fichiers à la racine de certains dossiers =======
2016-06-14 15:24 - 2016-06-14 15:24 - 0000000 _____ () C:\Users\OD\AppData\Roaming\gdfw.log
2016-06-14 15:24 - 2016-06-14 15:24 - 0000779 _____ () C:\Users\OD\AppData\Roaming\gdscan.log
2016-07-25 12:09 - 2016-07-25 12:09 - 0007611 _____ () C:\Users\OD\AppData\Local\Resmon.ResmonCfg
2016-09-22 16:50 - 2016-09-22 16:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-08-18 12:39 - 2016-08-18 12:39 - 0000016 _____ () C:\ProgramData\mntemp
2016-08-18 12:39 - 2016-08-18 12:39 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
Fichiers à déplacer ou supprimer:
====================
C:\Users\OD\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
C:\Users\OD\AppData\Local\Temp\Execute2App.exe
C:\Users\OD\AppData\Local\Temp\Kies3RemoveAll.exe
C:\Users\OD\AppData\Local\Temp\MediaCreationTool.exe
C:\Users\OD\AppData\Local\Temp\msvcp90.dll
C:\Users\OD\AppData\Local\Temp\msvcr90.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-12-05 15:15
==================== Fin de FRST.txt ============================
Exécuté par OD (administrateur) sur AZUS (12-12-2016 12:37:21)
Exécuté depuis C:\Users\OD\Downloads
Profils chargés: OD (Profils disponibles: OD)
Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
() C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Orange) C:\Program Files (x86)\Orange\ma Livebox\maLivebox.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Orange) C:\Program Files (x86)\Orange\ma Livebox\dist\ST2.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Tous(tes)) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2185032 2009-10-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-04] (CANON INC.)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [33280 2016-07-16] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [27648 2016-07-16] (Microsoft Corporation)
HKLM\...\Winlogon: [Shell] explorer.exe [4673304 2016-11-02] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] explorer.exe [4312248 2016-11-02] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 0
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\...\Run: [OneDrive] => C:\Users\OD\AppData\Local\Microsoft\OneDrive\OneDrive.exe [633024 2016-09-22] (Microsoft Corporation)
HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\...\MountPoints2: {6fb207fd-d5a1-11e2-be94-806e6f6e6963} - "F:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Providers\Internet Print Provider: C:\WINDOWS\system32\inetpp.dll [174592 2016-07-16] (Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\WINDOWS\system32\win32spl.dll [833024 2016-10-05] (Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\OD\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-09-22] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk [2016-08-20]
ShortcutTarget: LUMIX Simple Viewer.lnk -> C:\Program Files (x86)\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
BootExecute: autocheck autochk *
AlternateShell: cmd.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ac9a97d2-0c10-4bc7-8f9c-5577d448f45f}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e15cd8df-4f4c-4b03-a2c7-0d134d0daf15}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3166950008-1836483829-3207958714-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.firefox.com/
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-30] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2016-01-04] (Belarc, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\OD\AppData\Roaming\Mozilla\Firefox\Profiles\c8mrtuw4.default-1481465643793 [2016-12-12]
FF Extension: (uBlock Origin) - C:\Users\OD\AppData\Roaming\Mozilla\Firefox\Profiles\c8mrtuw4.default-1481465643793\Extensions\uBlock0@raymondhill.net.xpi [2016-12-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-10] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default [2016-10-04]
CHR Extension: (Google Docs) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-04]
CHR Extension: (Google Drive) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-04]
CHR Extension: (YouTube) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-04]
CHR Extension: (Google Sheets) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-04]
CHR Extension: (Gmail) - C:\Users\OD\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-04]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [4950632 2016-10-06] (G DATA Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [984904 2016-09-15] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3044496 2016-09-27] (G Data Software AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation)
R2 Dedicarz Service; C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544 2014-09-15] () [Fichier non signé]
R2 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4072264 2016-09-30] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3286120 2016-09-15] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [822600 2016-09-27] (G DATA Software AG)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S2 Orange update Core Service; C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [734488 2016-08-29] (Orange SA)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [180808 2016-11-17] (G Data Software AG)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [117904 2015-01-08] (G Data Software AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [37400 2016-11-17] (G Data Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [30280 2016-11-17] (G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [274400 2016-11-17] (G Data Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [105544 2016-11-17] (G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [77384 2016-11-17] (G DATA Software AG)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [116296 2016-11-20] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [153160 2016-11-17] (G Data Software AG)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-12 12:37 - 2016-12-12 12:37 - 00016460 _____ C:\Users\OD\Downloads\FRST.txt
2016-12-12 12:36 - 2016-12-12 12:37 - 00000000 ____D C:\FRST
2016-12-12 12:36 - 2016-12-12 12:36 - 02420224 _____ (Farbar) C:\Users\OD\Downloads\FRST64.exe
2016-12-09 22:04 - 2016-12-09 22:04 - 00000000 ____D C:\ESD
2016-12-09 22:04 - 2016-12-09 22:04 - 00000000 ____D C:\$WINDOWS.~BT
2016-12-09 22:03 - 2016-12-09 22:03 - 00000000 ___HD C:\$Windows.~WS
2016-12-09 21:58 - 2016-12-09 21:59 - 00376528 _____ (Microsoft Corporation) C:\Users\OD\Downloads\RefreshWindowsTool.exe
2016-12-09 20:56 - 2016-12-09 21:14 - 00000000 ___HD C:\$SysReset
2016-12-09 20:34 - 2016-12-09 20:38 - 00989156 _____ C:\WINDOWS\Minidump\120916-211000-01.dmp
2016-12-08 15:59 - 2016-12-08 15:59 - 00000000 ____D C:\Users\OD\Documents\Start fresh with a clean installation of Windows_fichiers
2016-12-08 15:58 - 2016-12-08 15:59 - 00088243 _____ C:\Users\OD\Documents\Start fresh with a clean installation of Windows.html
2016-12-08 14:54 - 2016-12-12 12:29 - 00002988 _____ C:\WINDOWS\System32\Tasks\maLivebox
2016-12-07 13:41 - 2016-12-07 13:41 - 00717453 _____ C:\Users\OD\Downloads\Korg B1 Pack Piano Numérique + Stand en bois, Noir à Gear4Music.com.html
2016-12-07 13:41 - 2016-12-07 13:41 - 00000000 ____D C:\Users\OD\Downloads\Korg B1 Pack Piano Numérique + Stand en bois, Noir à Gear4Music.com_fichiers
2016-12-07 13:13 - 2016-12-07 13:17 - 00327724 _____ C:\WINDOWS\Minidump\120716-274109-01.dmp
2016-12-05 22:15 - 2016-12-05 22:15 - 40758048 _____ (Samsung Electronics Co., Ltd.) C:\Users\OD\Downloads\Kies3Setup(3).exe
2016-12-05 22:14 - 2016-12-05 22:15 - 72022192 _____ (Samsung Electronics) C:\Users\OD\Downloads\KiesSetup.exe
2016-12-05 19:06 - 2016-12-05 19:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-05 19:02 - 2016-12-05 19:04 - 47046624 _____ C:\Users\OD\Downloads\Firefox Setup 50.0.2.exe
2016-12-05 14:33 - 2016-12-05 14:34 - 00327540 _____ C:\WINDOWS\Minidump\120516-227625-01.dmp
2016-12-04 18:49 - 2016-12-04 18:49 - 00000000 _____ C:\WINDOWS\Minidump\120416-343281-01.dmp
2016-11-30 16:27 - 2016-11-30 16:30 - 00327684 _____ C:\WINDOWS\Minidump\113016-185000-01.dmp
2016-11-28 13:38 - 2016-11-28 13:38 - 00278460 _____ C:\WINDOWS\Minidump\112816-134765-01.dmp
2016-11-27 19:26 - 2016-11-27 19:29 - 00327724 _____ C:\WINDOWS\Minidump\112716-207187-01.dmp
2016-11-26 23:50 - 2016-11-26 23:52 - 00327740 _____ C:\WINDOWS\Minidump\112616-145359-01.dmp
2016-11-24 19:56 - 2016-12-07 13:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-11-24 16:24 - 2016-11-24 16:27 - 00327780 _____ C:\WINDOWS\Minidump\112416-165078-01.dmp
2016-11-24 14:34 - 2016-11-24 20:11 - 00000000 ____D C:\Users\OD\Documents\Sécheresse 2015
2016-11-21 19:05 - 2016-11-21 19:05 - 00000000 ____D C:\Users\OD\Desktop\Généalogie
2016-11-19 15:50 - 2016-11-19 15:50 - 01972263 _____ C:\Users\OD\Downloads\The_Guanajuato_Power_and_Electric_Compan.pdf
2016-11-19 13:27 - 2016-11-19 13:29 - 00327564 _____ C:\WINDOWS\Minidump\111916-151593-01.dmp
2016-11-18 12:38 - 2016-11-18 12:43 - 00247228 _____ C:\WINDOWS\Minidump\111816-225781-01.dmp
2016-11-17 14:12 - 2016-12-12 12:25 - 00000000 ____D C:\Users\OD\AppData\LocalLow\Mozilla
2016-11-17 13:53 - 2016-12-07 13:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-17 12:53 - 2016-11-17 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-12-12 12:21 - 2014-11-30 16:06 - 00000000 __SHD C:\Users\OD\IntelGraphicsProfiles
2016-12-12 12:11 - 2016-10-04 22:49 - 1124051687 _____ C:\WINDOWS\MEMORY.DMP
2016-12-12 12:11 - 2016-09-24 13:50 - 00000000 ____D C:\WINDOWS\Minidump
2016-12-12 12:11 - 2016-09-22 17:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-12 12:11 - 2016-09-22 16:47 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-12 01:15 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-12-11 21:04 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-11 21:03 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-11 15:14 - 2014-01-24 18:23 - 00000000 ____D C:\Users\OD\Desktop\Anciennes données de Firefox
2016-12-11 14:46 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-12-10 19:44 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-12-10 19:42 - 2016-09-22 16:56 - 00000000 ____D C:\Users\OD
2016-12-10 18:02 - 2016-07-25 10:34 - 00000000 ____D C:\Users\OD\AppData\Roaming\ZHP
2016-12-10 17:59 - 2016-07-25 10:45 - 00087529 _____ C:\Users\OD\Desktop\ZHPDiag.txt
2016-12-10 14:20 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-09 22:04 - 2016-09-22 17:44 - 00000000 ___DC C:\WINDOWS\Panther
2016-12-07 15:49 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-12-07 14:27 - 2015-12-29 20:24 - 00000000 ___RD C:\Users\OD\OneDrive
2016-12-07 13:13 - 2016-06-14 15:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-06 19:27 - 2013-02-19 23:11 - 00000000 ____D C:\Users\OD\Documents\PRELEVEMENTS
2016-12-06 13:06 - 2016-06-14 14:41 - 00000000 ____D C:\Users\OD\AppData\Local\Packages
2016-12-05 22:23 - 2016-08-06 13:29 - 00002053 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2016-12-05 22:23 - 2016-08-06 13:28 - 00000000 ____D C:\Program Files (x86)\Samsung
2016-12-05 19:07 - 2016-06-14 15:39 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-05 19:07 - 2016-06-14 15:39 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-05 18:16 - 2016-09-10 18:52 - 00000000 ____D C:\Users\OD\AppData\Local\ElevatedDiagnostics
2016-12-05 14:49 - 2016-02-24 23:27 - 00000000 ____D C:\Users\OD\Documents\Courrier 2016
2016-11-30 16:44 - 2016-07-16 23:40 - 01000538 _____ C:\WINDOWS\system32\perfh00C.dat
2016-11-30 16:44 - 2016-07-16 23:40 - 00226728 _____ C:\WINDOWS\system32\perfc00C.dat
2016-11-30 16:44 - 2016-06-14 14:35 - 00005638 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-29 13:36 - 2012-10-28 11:43 - 00329927 ____N C:\WINDOWS\Minidump\112916-220406-01.dmp
2016-11-21 12:57 - 2016-06-14 14:57 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-20 16:01 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-20 15:23 - 2016-06-14 14:41 - 00000000 ____D C:\Users\OD\AppData\Local\VirtualStore
2016-11-20 15:18 - 2016-06-21 12:10 - 00116296 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2016-11-20 15:17 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-11-17 12:53 - 2016-06-14 15:25 - 00002062 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2016-11-17 12:53 - 2016-06-14 15:24 - 00153160 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2016-11-17 12:53 - 2016-06-14 15:24 - 00105544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2016-11-17 12:53 - 2016-06-14 15:19 - 00000000 ____D C:\ProgramData\G Data
2016-11-17 12:52 - 2016-06-14 15:25 - 00037400 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2016-11-17 12:52 - 2016-06-14 15:25 - 00030280 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys
2016-11-17 12:52 - 2016-06-14 15:24 - 00077384 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2016-11-17 12:51 - 2016-06-14 15:24 - 00274400 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2016-11-17 12:51 - 2016-06-14 15:24 - 00180808 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2016-11-17 12:47 - 2016-06-18 22:44 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-11-16 20:32 - 2013-02-19 23:10 - 00000000 ____D C:\Users\OD\Documents\DOSSIER SECHERESSE
2016-11-16 18:45 - 2016-07-25 12:11 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
==================== Fichiers à la racine de certains dossiers =======
2016-06-14 15:24 - 2016-06-14 15:24 - 0000000 _____ () C:\Users\OD\AppData\Roaming\gdfw.log
2016-06-14 15:24 - 2016-06-14 15:24 - 0000779 _____ () C:\Users\OD\AppData\Roaming\gdscan.log
2016-07-25 12:09 - 2016-07-25 12:09 - 0007611 _____ () C:\Users\OD\AppData\Local\Resmon.ResmonCfg
2016-09-22 16:50 - 2016-09-22 16:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-08-18 12:39 - 2016-08-18 12:39 - 0000016 _____ () C:\ProgramData\mntemp
2016-08-18 12:39 - 2016-08-18 12:39 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
Fichiers à déplacer ou supprimer:
====================
C:\Users\OD\ZHPDiag3.exe
Certains fichiers dans TEMP:
====================
C:\Users\OD\AppData\Local\Temp\Execute2App.exe
C:\Users\OD\AppData\Local\Temp\Kies3RemoveAll.exe
C:\Users\OD\AppData\Local\Temp\MediaCreationTool.exe
C:\Users\OD\AppData\Local\Temp\msvcp90.dll
C:\Users\OD\AppData\Local\Temp\msvcr90.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-12-05 15:15
==================== Fin de FRST.txt ============================