Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017
Exécuté par seven (administrateur) sur SEVEN-PC (12-11-2017 17:38:48)
Exécuté depuis C:\Users\seven\Desktop
Profils chargés: seven (Profils disponibles: seven)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-09] (AVAST Software)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [503864 2009-07-20] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1606356236-3408329278-177637200-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-25] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{639A7EAA-8759-47FC-AD50-1C8FADB1EA24}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-1606356236-3408329278-177637200-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1606356236-3408329278-177637200-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-10-09] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-09] (AVAST Software)
FireFox:
========
FF DefaultProfile: opxad3h2.default-1505780292526
FF ProfilePath: C:\Users\seven\AppData\Roaming\Mozilla\Firefox\Profiles\opxad3h2.default-1505780292526 [2017-11-12]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\seven\AppData\Roaming\Mozilla\Firefox\Profiles\opxad3h2.default-1505780292526\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-16]
FF Extension: (Avast SafePrice) - C:\Users\seven\AppData\Roaming\Mozilla\Firefox\Profiles\opxad3h2.default-1505780292526\Extensions\sp@avast.com.xpi [2017-11-02]
FF Extension: (Avast Online Security) - C:\Users\seven\AppData\Roaming\Mozilla\Firefox\Profiles\opxad3h2.default-1505780292526\Extensions\wrc@avast.com.xpi [2017-11-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-27] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-27] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\seven\AppData\Local\Google\Chrome\User Data\Default [2017-11-12]
CHR Extension: (Google Drive) - C:\Users\seven\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-11]
CHR Extension: (YouTube) - C:\Users\seven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\seven\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\seven\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-11]
CHR Extension: (Gmail) - C:\Users\seven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-11]
CHR Extension: (Chrome Media Router) - C:\Users\seven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-11]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7446024 2017-10-09] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-09] (AVAST Software)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Fichier non signé]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [321032 2017-10-09] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-10-09] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-10-09] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57736 2017-10-09] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [47008 2017-10-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [147776 2017-10-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110376 2017-10-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84416 2017-10-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1029872 2017-10-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [587168 2017-10-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [201352 2017-10-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [363440 2017-10-09] (AVAST Software)
R3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [684544 2009-06-23] (Conexant Systems Inc.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-12 17:38 - 2017-11-12 17:39 - 000010114 _____ C:\Users\seven\Desktop\FRST.txt
2017-11-12 17:38 - 2017-11-12 17:38 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-12 17:38 - 2017-11-12 17:38 - 000000000 ____D C:\FRST
2017-11-12 17:36 - 2017-11-12 17:36 - 002392576 _____ (Farbar) C:\Users\seven\Desktop\FRST64.exe
2017-11-11 17:46 - 2017-11-11 17:46 - 000112163 _____ C:\Users\seven\Desktop\ZHPDiag.txt
2017-11-11 17:42 - 2017-11-11 17:42 - 000000820 _____ C:\Users\seven\Desktop\ZHPDiag.lnk
2017-11-11 17:41 - 2017-11-11 17:42 - 002930560 _____ C:\Users\seven\Downloads\ZHPDiag3.exe
2017-11-11 16:13 - 2017-11-11 16:13 - 000002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-11 16:13 - 2017-11-11 16:13 - 000002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-11 16:12 - 2017-11-11 16:13 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-11 16:12 - 2017-11-11 16:12 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-11 16:12 - 2017-11-11 16:12 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-11 15:43 - 2017-11-11 15:43 - 001130328 _____ (Google Inc.) C:\Users\seven\Downloads\ChromeSetup.exe
2017-11-11 13:10 - 2017-11-11 13:11 - 008261584 _____ (Malwarebytes) C:\Users\seven\Downloads\adwcleaner_7.0.4.0.exe
2017-11-11 12:56 - 2017-11-11 12:56 - 000000000 ____D C:\Windows\system32\appmgmt
2017-11-11 02:05 - 2017-11-11 02:13 - 714340664 _____ (Google Inc.) C:\Users\seven\Downloads\android-studio-ide-171.4408382-windows.exe
2017-11-11 01:48 - 2017-11-11 01:48 - 000000000 ____D C:\Users\seven\AppData\Roaming\Sun
2017-11-11 01:42 - 2017-11-11 01:52 - 000000000 ____D C:\ProgramData\Oracle
2017-11-11 01:42 - 2017-11-11 01:42 - 000000000 ____D C:\Users\seven\AppData\LocalLow\Sun
2017-11-11 01:31 - 2017-11-11 01:42 - 393748024 _____ (Oracle Corporation) C:\Users\seven\Downloads\jdk-9.0.1_windows-x64_bin.exe
2017-11-07 22:27 - 2017-11-07 22:29 - 000000000 ____D C:\Users\seven\.gradle
2017-11-07 22:27 - 2017-11-07 22:27 - 000000000 ____D C:\Users\seven\AppData\Roaming\JetBrains
2017-11-07 22:26 - 2017-11-11 02:47 - 000000000 ____D C:\Users\seven\AndroidStudioProjects
2017-11-07 22:10 - 2017-11-07 22:10 - 000000000 ____D C:\Users\seven\AppData\Local\Android
2017-11-07 22:08 - 2017-11-07 22:08 - 000000000 ____D C:\Users\seven\.AndroidStudio3.0
2017-11-07 22:07 - 2017-11-07 22:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio
2017-11-07 22:04 - 2017-11-11 12:58 - 000000000 ____D C:\Program Files\Android
2017-11-06 20:34 - 2017-11-09 13:19 - 000000000 ____D C:\Users\seven\Desktop\Udacity_Google_app
2017-11-04 17:34 - 2017-11-04 17:37 - 735359252 _____ C:\Users\seven\Downloads\[ Torrent9.tv ] Le.Grand.Mechant.Renard.et.Autres.Contes.2017.FRENCH.BDRip.XviD-EXTREME.avi
2017-11-04 17:22 - 2017-11-04 17:26 - 1444753020 ____R C:\Users\seven\Downloads\[ www.CpasBien.cm ] The.Jungle.Book.2016.TRUEFRENCH.BDRIP.XViD-eVe.avi
2017-11-04 17:18 - 2017-11-04 17:22 - 1471707750 ____R C:\Users\seven\Downloads\[ Torrent9.tv ] Pirates.of.the.Caribbean.Dead.Men.Tell.No.Tales.2017.TRUEFRENCH.BDRip.XviD-GZR.avi
2017-11-04 17:15 - 2017-11-04 17:19 - 733822948 ____R C:\Users\seven\Downloads\[ Torrent9.tv ] The.Emoji.Movie.2017.FRENCH.BDRip.XviD-GZR.avi
2017-11-04 17:12 - 2017-11-04 17:12 - 000000000 ____D C:\Users\seven\AppData\LocalLow\uTorrent
2017-11-02 18:24 - 2017-11-02 18:29 - 733010106 _____ C:\Users\seven\Downloads\[ Torrent9.tv ] Undercover.Grandpa.2017.FRENCH.WEBRip.XviD.ACOOL.avi
2017-11-02 18:05 - 2017-11-02 18:05 - 000001922 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2017-11-02 18:04 - 2017-10-09 13:43 - 000401488 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-11-02 18:02 - 2017-11-02 18:02 - 000294656 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-02 15:02 - 2017-11-02 15:02 - 000064024 _____ C:\Users\seven\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-01 00:47 - 2017-11-01 00:49 - 727802802 _____ C:\Users\seven\Downloads\[ Torrent9.tv ] Comment.J.Ai.Rencontre.Mon.Pere.2017.FRENCH.HDRip.XviD-CR4ZYTiME.avi
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-11-12 17:28 - 2017-05-30 23:12 - 000000000 ____D C:\Users\seven\AppData\LocalLow\Mozilla
2017-11-12 17:22 - 2010-11-21 07:19 - 000747154 _____ C:\Windows\system32\perfh00C.dat
2017-11-12 17:22 - 2010-11-21 07:19 - 000149646 _____ C:\Windows\system32\perfc00C.dat
2017-11-12 17:22 - 2009-07-14 06:13 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-12 17:22 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-12 17:15 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-11 18:21 - 2009-07-14 05:45 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-11 18:21 - 2009-07-14 05:45 - 000022528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-11 17:43 - 2017-06-19 14:35 - 000000000 ____D C:\Users\seven\AppData\Roaming\ZHP
2017-11-11 17:43 - 2017-06-19 14:35 - 000000000 ____D C:\Users\seven\AppData\Local\ZHP
2017-11-11 16:13 - 2017-05-30 23:26 - 000000000 ____D C:\Users\seven\AppData\Local\Google
2017-11-11 15:08 - 2017-06-19 15:08 - 000000000 ____D C:\AdwCleaner
2017-11-11 12:58 - 2017-05-30 23:00 - 000000000 ____D C:\Users\seven
2017-11-09 13:23 - 2017-05-30 23:21 - 000000000 ____D C:\Users\seven\AppData\Roaming\vlc
2017-11-08 21:11 - 2017-05-30 23:22 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-11-08 00:40 - 2017-05-31 00:42 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-05 21:25 - 2017-05-13 23:19 - 000000000 ____D C:\Users\seven\Downloads\FILMS
2017-11-04 20:20 - 2017-08-11 20:05 - 000000000 ____D C:\Users\seven\AppData\Roaming\uTorrent
2017-11-02 18:55 - 2017-05-30 23:20 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-02 18:55 - 2017-05-30 23:20 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-02 18:54 - 2017-06-30 20:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-11-02 18:54 - 2017-06-06 02:34 - 000000000 ____D C:\Program Files\Opera
2017-11-02 18:54 - 2017-05-31 00:42 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-11-02 18:54 - 2017-05-30 23:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-11-02 18:54 - 2017-05-30 23:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-02 18:54 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2017-11-02 18:40 - 2017-05-30 23:20 - 000000000 ____D C:\Users\seven\AppData\Local\Adobe
2017-10-27 22:44 - 2017-05-30 23:21 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-27 22:44 - 2017-05-30 23:21 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-27 20:44 - 2017-06-06 02:34 - 000003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1496712867
2017-10-26 18:43 - 2017-05-30 23:22 - 001029872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-09 10:28
==================== Fin de FRST.txt ============================