Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 01-03-2019
Exécuté par Marie-Laure (administrateur) sur MARIE-LAURE-PC (02-03-2019 13:42:50)
Exécuté depuis C:\Users\Marie-Laure\Desktop
Profils chargés: Marie-Laure (Profils disponibles: Marie-Laure)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Safe Mode (with Networking)
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [14680792 2019-02-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [1456128 2019-01-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\MountPoints2: {183e19f1-e8e4-11e7-a09f-d48564afc0e6} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\MountPoints2: {37482a7a-b9cd-11e7-8d39-d48564afc0e6} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\MountPoints2: {a028e345-cda5-11e5-b49a-d48564afc0e6} - D:\autorun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\60.0.3112.101\Installer\chrmstp.exe [2017-08-18] (Google Inc -> Google Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3136936362-160936473-2610548783-1001\User: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{59F6B4AF-AEF5-4CE7-A586-61D52D553D6D}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{75309685-602B-4BE6-8126-19D7F1E11F81}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D6F16E52-3061-4033-9489-004D046A0ED3}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: 0ulphy8q.default
FF ProfilePath: C:\Users\Marie-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\0ulphy8q.default [2019-03-02]
FF Homepage: Mozilla\Firefox\Profiles\0ulphy8q.default -> www.google.fr
FF Extension: (Adult Blocker) - C:\Users\Marie-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\0ulphy8q.default\Extensions\adultblocker@myxa.org.ua [2015-12-27] [Legacy]
FF Extension: (Tests-moi - Offres shopping) - C:\Users\Marie-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\0ulphy8q.default\Extensions\application@tests-moi.com.xpi [2017-04-21] [UpdateUrl:hxxps://data1.tests-moi.com/partners/files/update_firefox_exts.json]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Marie-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\0ulphy8q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-29] (Adobe Systems Incorporated -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin: ZEON/PDF,version=2.0 -> C:\Program Files\Nuance\PDF Reader\bin\nppdf.dll [2013-03-06] (Zeon Corporation -> Zeon Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default [2019-02-25]
CHR Extension: (Google Slides) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-24]
CHR Extension: (Google Docs) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-22]
CHR Extension: (Google Drive) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-01]
CHR Extension: (YouTube) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-01]
CHR Extension: (Worldbank.org CBG) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\cklmbcdiggicgkfghpnlondffkkpkheg [2017-01-21]
CHR Extension: (Recherche Google) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-22]
CHR Extension: (Avast SafePrice) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-06-19]
CHR Extension: (Google Sheets) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-24]
CHR Extension: (Google Docs hors connexion) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-31]
CHR Extension: (Avast Online Security) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-06-22]
CHR Extension: (Pac Games) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\hepppbpngamkgekpmjglajcgdnfibgef [2016-11-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-20]
CHR Extension: (Gmail) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-17]
CHR Extension: (Chrome Media Router) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-14]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [176128 2009-08-18] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S2 bdredline; C:\Program Files\Bitdefender Antivirus Free\bdredline.exe [1929240 2018-03-22] (Bitdefender SRL -> Bitdefender)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5247944 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1293936 2018-11-15] (Bitdefender SRL -> Bitdefender)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11665240 2019-02-26] (TeamViewer GmbH -> TeamViewer GmbH)
S2 updatesrv; C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe [240936 2018-11-13] (Bitdefender SRL -> Bitdefender)
S2 vsserv; C:\Program Files\Bitdefender Antivirus Free\vsserv.exe [320928 2018-11-13] (Bitdefender SRL -> Bitdefender)
S2 vsservppl; C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe [240936 2018-11-13] (Bitdefender SRL -> Bitdefender)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S2 WSWNA3100M; C:\Program Files\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] (NETGEAR -> )
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 androidusb; C:\Windows\System32\Drivers\ssadadb.sys [30312 2011-05-13] (MCCI Internal Testing Software -> Google Inc)
S1 atc; C:\Windows\System32\DRIVERS\atc.sys [1115744 2019-01-21] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
S3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [4994560 2009-08-18] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
S2 BdDci; C:\Windows\System32\DRIVERS\bddci.sys [254880 2019-01-29] (Bitdefender SRL -> Bitdefender)
S3 edrsensor; C:\Windows\System32\DRIVERS\edrsensor.sys [241840 2019-01-15] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
S1 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [317808 2018-11-19] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
S0 gzflt; C:\Windows\System32\drivers\gzflt.sys [211248 2018-11-20] (Bitdefender SRL -> BitDefender LLC)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-13] (Microsoft Windows -> Ralink Technology Corp.)
S2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [233472 2009-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Realtek )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2911944 2014-09-04] (Sercomm Corporation -> Realtek Semiconductor Corporation )
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [24688 2019-02-27] (Adlice -> )
S2 trufos; C:\Windows\System32\drivers\trufos.sys [522280 2019-01-14] (Bitdefender SRL -> Bitdefender)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2016-03-28] (Apple, Inc.) [Fichier non signé]
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (NGO -> MBB)
S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-03-02 13:42 - 2019-03-02 13:44 - 000012889 _____ C:\Users\Marie-Laure\Desktop\FRST.txt
2019-03-02 13:41 - 2019-03-02 13:42 - 000000000 ____D C:\FRST
2019-03-02 13:41 - 2019-03-02 13:41 - 000000000 ____D C:\Users\Marie-Laure\Desktop\FRST-OlderVersion
2019-03-01 16:45 - 2019-03-01 16:45 - 000000788 _____ C:\Users\Marie-Laure\Desktop\ZHPDiag.lnk
2019-03-01 16:44 - 2019-03-01 16:44 - 003208064 _____ C:\Users\Marie-Laure\Desktop\ZHPDiag3.exe
2019-03-01 15:43 - 2019-03-01 15:43 - 000000798 _____ C:\Users\Marie-Laure\Desktop\ZHPCleaner.lnk
2019-03-01 15:40 - 2019-03-01 15:40 - 003319680 _____ C:\Users\Marie-Laure\Desktop\ZHPCleaner.exe
2019-03-01 14:19 - 2019-03-01 14:19 - 000000000 ____D C:\ProgramData\Shared Space
2019-03-01 14:19 - 2019-03-01 14:19 - 000000000 ____D C:\ProgramData\Comodo Downloader
2019-03-01 14:19 - 2019-03-01 14:19 - 000000000 ____D C:\ProgramData\Comodo
2019-02-28 23:34 - 2019-03-01 17:22 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\NPE
2019-02-28 23:34 - 2019-02-28 23:35 - 000000000 ____D C:\ProgramData\Norton
2019-02-28 23:30 - 2019-02-28 23:31 - 009634904 _____ (Symantec Corporation) C:\Users\Marie-Laure\Desktop\NPE.exe
2019-02-28 21:16 - 2019-02-28 21:16 - 000000000 ____D C:\ProgramData\dbg
2019-02-28 21:02 - 2019-02-28 21:02 - 000001138 _____ C:\Users\Public\Desktop\Bitdefender Antivirus Free.lnk
2019-02-28 21:02 - 2019-02-28 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Antivirus Free
2019-02-28 21:02 - 2019-02-28 21:02 - 000000000 ____D C:\ProgramData\Bitdefender
2019-02-28 21:02 - 2019-01-29 09:39 - 000254880 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2019-02-28 21:02 - 2019-01-21 01:58 - 001115744 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2019-02-28 21:02 - 2019-01-15 10:56 - 000241840 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\edrsensor.sys
2019-02-28 21:02 - 2018-11-20 10:42 - 000211248 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2019-02-28 21:02 - 2018-11-19 13:09 - 000317808 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2019-02-28 21:00 - 2019-02-28 21:00 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\QuickScan
2019-02-28 21:00 - 2019-01-14 16:25 - 000522280 _____ (Bitdefender) C:\Windows\system32\Drivers\trufos.sys
2019-02-28 20:59 - 2019-02-28 20:59 - 000075076 _____ C:\ProgramData\agent.update.1551383952.bdinstall.v2.bin
2019-02-28 20:56 - 2019-02-28 20:57 - 000000079 _____ C:\Windows\wininit.ini
2019-02-28 20:41 - 2019-03-02 13:38 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free
2019-02-28 20:07 - 2019-02-28 20:59 - 000000000 ____D C:\Program Files\Bitdefender Agent
2019-02-28 20:07 - 2019-02-28 20:07 - 000100700 _____ C:\ProgramData\agent.1551380861.bdinstall.v2.bin
2019-02-28 20:07 - 2019-02-28 20:07 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-02-28 18:42 - 2019-02-28 18:42 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.6
2019-02-28 16:07 - 2019-02-28 16:07 - 000145208 _____ C:\Windows\Minidump\022819-14071-01.dmp
2019-02-28 15:42 - 2019-02-28 15:42 - 000003154 _____ C:\Users\Marie-Laure\Desktop\rapport mbab.txt
2019-02-28 15:27 - 2019-02-28 16:06 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\FSDART
2019-02-28 15:27 - 2019-02-28 15:27 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\SecurityXploded
2019-02-28 15:26 - 2019-02-28 15:26 - 000000000 ____D C:\Users\Marie-Laure\Desktop\OpenOffice 4.1.6 (fr) Installation Files
2019-02-28 12:49 - 2017-01-26 11:15 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20190228-124956.backup
2019-02-28 12:14 - 2019-02-28 20:56 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-02-28 12:13 - 2019-02-28 20:58 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2019-02-27 22:13 - 2019-02-28 16:06 - 104879922 _____ C:\Windows\MEMORY.DMP
2019-02-27 22:13 - 2019-02-27 22:13 - 000145208 _____ C:\Windows\Minidump\022719-12542-01.dmp
2019-02-27 21:36 - 2019-02-28 15:22 - 000000000 ____D C:\Program Files\Sublime Text 2
2019-02-27 21:36 - 2019-02-27 21:36 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text 2.lnk
2019-02-27 21:36 - 2019-02-27 21:36 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\Sublime Text 2
2019-02-27 21:30 - 2019-02-27 21:30 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\Apps\2.0
2019-02-27 18:14 - 2019-02-27 18:14 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\TeamViewer
2019-02-27 13:52 - 2019-02-27 13:52 - 000000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-02-27 13:52 - 2019-02-27 13:52 - 000000917 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-02-26 18:30 - 2019-02-26 18:30 - 000000000 ____D C:\Windows\CheckSur
2019-02-26 13:59 - 2019-03-02 13:41 - 001793024 _____ (Farbar) C:\Users\Marie-Laure\Desktop\FRST.exe
2019-02-25 21:27 - 2019-02-25 21:27 - 000000977 _____ C:\Users\Marie-Laure\Desktop\RegSeeker.lnk
2019-02-25 21:27 - 2019-02-25 21:27 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RegSeeker
2019-02-25 21:27 - 2019-02-25 21:27 - 000000000 ____D C:\Program Files\RegSeeker
2019-02-25 21:25 - 2019-02-25 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-02-25 21:25 - 2019-02-25 21:25 - 000000000 ____D C:\Program Files\7-Zip
2019-02-25 17:51 - 2019-02-25 17:51 - 000000000 ____D C:\ProgramData\RogueKiller
2019-02-25 17:51 - 2019-02-25 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2019-02-25 17:51 - 2019-02-25 17:51 - 000000000 ____D C:\Program Files\RogueKiller
2019-02-25 14:06 - 2019-03-01 17:08 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\ZHP
2019-02-25 14:06 - 2019-02-28 13:04 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\ZHP
2019-02-25 12:58 - 2019-02-25 12:59 - 003314560 _____ C:\Users\Marie-Laure\Desktop\zhpcleaner_2019-2-24-24_fr_433513.exe
2019-02-22 18:58 - 2019-02-22 18:58 - 002548448 _____ (Kaspersky Lab) C:\Users\Marie-Laure\Desktop\startup_14932.exe
2019-02-22 18:46 - 2019-02-25 22:03 - 000262293 _____ C:\Users\Marie-Laure\AppData\Local\census.cache
2019-02-22 18:45 - 2019-02-25 22:02 - 000091873 _____ C:\Users\Marie-Laure\AppData\Local\ars.cache
2019-02-22 18:17 - 2019-02-22 18:17 - 000000036 _____ C:\Users\Marie-Laure\AppData\Local\housecall.guid.cache
2019-02-22 15:57 - 2019-02-25 22:12 - 000000300 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2019-02-22 15:48 - 2019-02-22 15:48 - 000002020 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\mbamtray
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\mbam
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-22 15:48 - 2019-01-08 15:32 - 000128552 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2019-02-22 14:40 - 2019-02-22 14:40 - 007316688 _____ (Malwarebytes) C:\Users\Marie-Laure\Desktop\adwcleaner_7.2.7.0.exe
2019-02-22 13:10 - 2019-02-28 20:50 - 000001912 _____ C:\Windows\epplauncher.mif
2019-02-22 13:10 - 2019-02-22 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-02-22 13:10 - 2019-02-22 13:10 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-02-22 13:01 - 2019-02-16 22:57 - 000348760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-02-22 13:01 - 2019-02-16 08:52 - 020280320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-02-22 13:01 - 2019-02-16 08:48 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-02-22 13:01 - 2019-02-16 08:48 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-02-22 13:01 - 2019-02-16 08:38 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-02-22 13:01 - 2019-02-16 08:38 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-02-22 13:01 - 2019-02-16 08:37 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-02-22 13:01 - 2019-02-16 08:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-02-22 13:01 - 2019-02-16 08:37 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-02-22 13:01 - 2019-02-16 08:35 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-02-22 13:01 - 2019-02-16 08:33 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-02-22 13:01 - 2019-02-16 08:32 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-02-22 13:01 - 2019-02-16 08:31 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-02-22 13:01 - 2019-02-16 08:30 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-02-22 13:01 - 2019-02-16 08:30 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-02-22 13:01 - 2019-02-16 08:30 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-02-22 13:01 - 2019-02-16 08:30 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-02-22 13:01 - 2019-02-16 08:26 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-02-22 13:01 - 2019-02-16 08:24 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-02-22 13:01 - 2019-02-16 08:20 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-02-22 13:01 - 2019-02-16 08:20 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-02-22 13:01 - 2019-02-16 08:19 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-02-22 13:01 - 2019-02-16 08:18 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-02-22 13:01 - 2019-02-16 08:17 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-02-22 13:01 - 2019-02-16 08:16 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-02-22 13:01 - 2019-02-16 08:15 - 004494336 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-02-22 13:01 - 2019-02-16 08:15 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-02-22 13:01 - 2019-02-16 08:10 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-02-22 13:01 - 2019-02-16 08:10 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-02-22 13:01 - 2019-02-16 08:09 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-02-22 13:01 - 2019-02-16 08:09 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-02-22 13:01 - 2019-02-16 08:08 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-02-22 13:01 - 2019-02-16 08:08 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-02-22 13:01 - 2019-02-16 07:55 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-02-22 13:01 - 2019-02-16 07:52 - 001331200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-02-22 13:01 - 2019-02-16 07:49 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-02-22 13:01 - 2019-02-16 06:29 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2019-02-22 13:01 - 2019-02-12 07:08 - 001177088 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-02-22 13:01 - 2019-02-12 07:08 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-02-22 13:01 - 2019-02-12 07:08 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2019-02-22 13:01 - 2019-02-12 07:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2019-02-22 13:01 - 2019-02-09 01:16 - 000137952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-02-22 13:01 - 2019-02-09 01:16 - 000136416 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-02-22 13:01 - 2019-02-09 01:15 - 004055776 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-02-22 13:01 - 2019-02-09 01:15 - 003960544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-02-22 13:01 - 2019-02-09 01:15 - 000189664 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-02-22 13:01 - 2019-02-09 01:15 - 000189664 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-02-22 13:01 - 2019-02-09 01:15 - 000067296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-02-22 13:01 - 2019-02-09 01:14 - 001310520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000583168 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 00:56 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-02-22 13:01 - 2019-02-09 00:54 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-02-22 13:01 - 2019-02-09 00:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-02-22 13:01 - 2019-02-09 00:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-02-22 13:01 - 2019-02-09 00:54 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-02-22 13:01 - 2019-02-09 00:54 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-02-22 13:01 - 2019-02-09 00:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-02-22 13:01 - 2019-02-09 00:52 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-02-22 13:01 - 2019-02-09 00:52 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-02-22 13:01 - 2019-02-09 00:51 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-02-22 13:01 - 2019-02-09 00:51 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-02-22 13:01 - 2019-02-09 00:50 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-02-22 13:01 - 2019-02-09 00:50 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-02-22 13:01 - 2019-01-07 18:35 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll
2019-02-22 13:01 - 2019-01-04 17:00 - 000122600 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-02-22 13:01 - 2019-01-04 16:56 - 000593408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-02-22 13:01 - 2019-01-04 15:04 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000524800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000377856 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-02-22 13:01 - 2019-01-03 16:55 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-02-13 09:03 - 2019-02-13 09:03 - 000000011 _____ C:\Users\Marie-Laure\setup24.ini
2019-02-13 09:03 - 2019-02-13 09:03 - 000000009 _____ C:\Users\Marie-Laure\rstr4.ini
2019-02-13 09:02 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-02-13 09:02 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-02-13 09:02 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-02-13 09:02 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-02-13 09:02 - 2019-01-09 03:55 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-02-13 09:02 - 2019-01-09 03:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-02-13 09:02 - 2019-01-09 03:40 - 000026496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-02-13 09:02 - 2019-01-09 03:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-02-13 09:02 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-02-13 09:02 - 2019-01-09 03:34 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-02-13 09:02 - 2019-01-09 03:34 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-02-13 09:02 - 2019-01-09 03:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-02-13 09:02 - 2019-01-07 18:15 - 002405376 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-02-13 09:02 - 2019-01-01 17:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-02-13 09:02 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-02-13 09:02 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-02-13 09:02 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-02-13 09:02 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-02-13 09:02 - 2019-01-01 16:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-02-13 09:02 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-02-13 09:02 - 2018-12-04 16:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2019-02-13 09:02 - 2018-12-04 16:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2019-02-13 09:02 - 2018-12-02 16:55 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-03-02 13:39 - 2017-08-24 13:10 - 000000000 ____D C:\Program Files\TeamViewer
2019-03-02 13:38 - 2016-11-15 22:13 - 000000000 ____D C:\Users\Marie-Laure\AppData\LocalLow\Mozilla
2019-03-02 08:19 - 2009-07-14 05:34 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-02 08:19 - 2009-07-14 05:34 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-02 07:59 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-01 16:31 - 2017-01-28 17:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-01 16:31 - 2014-12-25 03:43 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-03-01 15:42 - 2011-04-12 02:35 - 000747320 _____ C:\Windows\system32\perfh00C.dat
2019-03-01 15:42 - 2011-04-12 02:35 - 000149844 _____ C:\Windows\system32\perfc00C.dat
2019-03-01 15:42 - 2010-11-20 22:01 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-01 15:42 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-02-28 20:53 - 2018-09-10 07:16 - 000288408 _____ C:\Windows\system32\FNTCACHE.DAT
2019-02-28 20:04 - 2018-09-11 11:23 - 000064488 _____ C:\Users\Marie-Laure\AppData\Local\GDIPFONTCACHEV1.DAT
2019-02-28 18:45 - 2016-11-14 11:14 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-28 18:42 - 2015-09-19 16:26 - 000000000 ____D C:\Program Files\OpenOffice 4
2019-02-28 16:07 - 2017-03-20 16:16 - 000000000 ____D C:\Windows\Minidump
2019-02-28 15:30 - 2017-08-24 15:29 - 000000000 ____D C:\ProgramData\F-Secure
2019-02-27 21:52 - 2015-07-16 17:07 - 000024688 _____ C:\Windows\system32\Drivers\truesight.sys
2019-02-27 21:40 - 2018-04-12 15:01 - 000000000 ____D C:\Users\Marie-Laure\Documents\backup CCleaner
2019-02-27 21:39 - 2018-04-12 15:08 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-02-26 18:28 - 2009-07-14 05:53 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-02-26 13:02 - 2009-07-14 03:37 - 000000000 ___HD C:\Windows\system32\GroupPolicyUsers
2019-02-26 12:58 - 2014-12-25 18:03 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-02-25 21:30 - 2014-12-22 17:23 - 000000000 ____D C:\Windows\Panther
2019-02-25 18:50 - 2017-11-26 17:21 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-25 11:32 - 2018-04-12 15:03 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-02-22 21:28 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache
2019-02-22 15:44 - 2015-07-16 16:59 - 000000000 ____D C:\AdwCleaner
2019-02-22 13:44 - 2014-12-26 16:12 - 000000000 ___SD C:\Windows\system32\CompatTel
2019-02-22 13:44 - 2014-12-26 16:12 - 000000000 ____D C:\Windows\system32\appraiser
2019-02-22 13:43 - 2015-11-25 17:03 - 000001042 _____ C:\Users\enfant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-02-22 13:43 - 2014-12-22 17:53 - 000001042 _____ C:\Users\Marie-Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-02-22 12:53 - 2017-08-24 15:14 - 000007655 _____ C:\Users\Marie-Laure\AppData\Local\Resmon.ResmonCfg
2019-02-22 12:22 - 2017-09-30 08:32 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-02-22 12:22 - 2017-09-30 08:32 - 000000000 ____D C:\Program Files\CCleaner
2019-02-13 09:03 - 2014-12-22 17:53 - 000000000 ____D C:\Users\Marie-Laure
2019-02-08 20:35 - 2017-08-24 15:29 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\F-Secure
==================== Fichiers à la racine de certains dossiers =======
1617-11-26 20:04 - 1617-11-26 20:04 - 000073216 ____N (Microsoft Corporation) C:\Users\Marie-Laure\PpvgYE.exe
2014-12-22 18:51 - 2014-12-22 18:56 - 050063360 _____ () C:\Program Files\GUTCCE1.tmp
1617-11-26 20:04 - 1617-11-26 20:04 - 000073216 ____N (Microsoft Corporation) C:\Program Files\Common Files\EMQUYaue.exe
2016-07-12 14:22 - 2016-07-12 14:22 - 000000000 _____ () C:\Users\Marie-Laure\AppData\Roaming\955d3b75-9b3b-4b01-86c4-3a34320f6ca2.storage
1617-11-26 20:04 - 1617-11-26 20:04 - 000073216 ____N (Microsoft Corporation) C:\Users\Marie-Laure\AppData\Roaming\HxoBaQuj.exe
1617-11-26 20:04 - 1617-11-26 20:04 - 000186368 ____N (Microsoft Corporation) C:\Users\Marie-Laure\AppData\Roaming\ozYycUUV.exe
2019-02-22 18:45 - 2019-02-25 22:02 - 000091873 _____ () C:\Users\Marie-Laure\AppData\Local\ars.cache
2019-02-22 18:46 - 2019-02-25 22:03 - 000262293 _____ () C:\Users\Marie-Laure\AppData\Local\census.cache
2018-11-09 11:42 - 2018-11-14 11:36 - 006161408 _____ () C:\Users\Marie-Laure\AppData\Local\dump007.dat
2019-02-22 18:17 - 2019-02-22 18:17 - 000000036 _____ () C:\Users\Marie-Laure\AppData\Local\housecall.guid.cache
1617-11-26 20:04 - 1617-11-26 20:04 - 000073216 ____N (Microsoft Corporation) C:\Users\Marie-Laure\AppData\Local\ioVFDuKUjIB.exe
2017-08-24 15:14 - 2019-02-22 12:53 - 000007655 _____ () C:\Users\Marie-Laure\AppData\Local\Resmon.ResmonCfg
2015-12-11 18:48 - 2015-12-11 18:48 - 000353118 _____ () C:\Users\Marie-Laure\AppData\Local\SquareClock.Production_HBMV1Icon.ico
2018-03-06 14:29 - 2018-03-06 14:29 - 000000003 _____ () C:\Users\Marie-Laure\AppData\Local\wbem.ini
2015-08-06 22:38 - 2015-08-06 22:38 - 000000000 _____ () C:\Users\Marie-Laure\AppData\Local\{5DFCEFE8-A5AB-424C-8056-371F71279139}
2015-09-07 22:14 - 2015-09-07 22:14 - 000000000 _____ () C:\Users\Marie-Laure\AppData\Local\{A58996DA-47BD-4B7F-9EFF-0338D0ED563A}
Certains fichiers dans TEMP:
====================
2019-01-31 08:23 - 2019-03-02 13:35 - 000000000 ____D () C:\Users\Marie-Laure\AppData\Local\Temp\ImagingEngine.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2019-02-22 09:00
==================== Fin de FRST.txt ============================
Exécuté par Marie-Laure (administrateur) sur MARIE-LAURE-PC (02-03-2019 13:42:50)
Exécuté depuis C:\Users\Marie-Laure\Desktop
Profils chargés: Marie-Laure (Profils disponibles: Marie-Laure)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Safe Mode (with Networking)
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [14680792 2019-02-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [1456128 2019-01-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\MountPoints2: {183e19f1-e8e4-11e7-a09f-d48564afc0e6} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\MountPoints2: {37482a7a-b9cd-11e7-8d39-d48564afc0e6} - D:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\...\MountPoints2: {a028e345-cda5-11e5-b49a-d48564afc0e6} - D:\autorun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\60.0.3112.101\Installer\chrmstp.exe [2017-08-18] (Google Inc -> Google Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3136936362-160936473-2610548783-1001\User: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{59F6B4AF-AEF5-4CE7-A586-61D52D553D6D}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{75309685-602B-4BE6-8126-19D7F1E11F81}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D6F16E52-3061-4033-9489-004D046A0ED3}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3136936362-160936473-2610548783-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: 0ulphy8q.default
FF ProfilePath: C:\Users\Marie-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\0ulphy8q.default [2019-03-02]
FF Homepage: Mozilla\Firefox\Profiles\0ulphy8q.default -> www.google.fr
FF Extension: (Adult Blocker) - C:\Users\Marie-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\0ulphy8q.default\Extensions\adultblocker@myxa.org.ua [2015-12-27] [Legacy]
FF Extension: (Tests-moi - Offres shopping) - C:\Users\Marie-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\0ulphy8q.default\Extensions\application@tests-moi.com.xpi [2017-04-21] [UpdateUrl:hxxps://data1.tests-moi.com/partners/files/update_firefox_exts.json]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Marie-Laure\AppData\Roaming\Mozilla\Firefox\Profiles\0ulphy8q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-29] (Adobe Systems Incorporated -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin: ZEON/PDF,version=2.0 -> C:\Program Files\Nuance\PDF Reader\bin\nppdf.dll [2013-03-06] (Zeon Corporation -> Zeon Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default [2019-02-25]
CHR Extension: (Google Slides) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-24]
CHR Extension: (Google Docs) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-22]
CHR Extension: (Google Drive) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-01]
CHR Extension: (YouTube) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-01]
CHR Extension: (Worldbank.org CBG) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\cklmbcdiggicgkfghpnlondffkkpkheg [2017-01-21]
CHR Extension: (Recherche Google) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-22]
CHR Extension: (Avast SafePrice) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-06-19]
CHR Extension: (Google Sheets) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-24]
CHR Extension: (Google Docs hors connexion) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-31]
CHR Extension: (Avast Online Security) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-06-22]
CHR Extension: (Pac Games) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\hepppbpngamkgekpmjglajcgdnfibgef [2016-11-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-20]
CHR Extension: (Gmail) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-17]
CHR Extension: (Chrome Media Router) - C:\Users\Marie-Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-14]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [176128 2009-08-18] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S2 bdredline; C:\Program Files\Bitdefender Antivirus Free\bdredline.exe [1929240 2018-03-22] (Bitdefender SRL -> Bitdefender)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5247944 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1293936 2018-11-15] (Bitdefender SRL -> Bitdefender)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11665240 2019-02-26] (TeamViewer GmbH -> TeamViewer GmbH)
S2 updatesrv; C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe [240936 2018-11-13] (Bitdefender SRL -> Bitdefender)
S2 vsserv; C:\Program Files\Bitdefender Antivirus Free\vsserv.exe [320928 2018-11-13] (Bitdefender SRL -> Bitdefender)
S2 vsservppl; C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe [240936 2018-11-13] (Bitdefender SRL -> Bitdefender)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
S2 WSWNA3100M; C:\Program Files\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] (NETGEAR -> )
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 androidusb; C:\Windows\System32\Drivers\ssadadb.sys [30312 2011-05-13] (MCCI Internal Testing Software -> Google Inc)
S1 atc; C:\Windows\System32\DRIVERS\atc.sys [1115744 2019-01-21] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
S3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [4994560 2009-08-18] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
S2 BdDci; C:\Windows\System32\DRIVERS\bddci.sys [254880 2019-01-29] (Bitdefender SRL -> Bitdefender)
S3 edrsensor; C:\Windows\System32\DRIVERS\edrsensor.sys [241840 2019-01-15] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
S1 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [317808 2018-11-19] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
S0 gzflt; C:\Windows\System32\drivers\gzflt.sys [211248 2018-11-20] (Bitdefender SRL -> BitDefender LLC)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-13] (Microsoft Windows -> Ralink Technology Corp.)
S2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [233472 2009-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Realtek )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2911944 2014-09-04] (Sercomm Corporation -> Realtek Semiconductor Corporation )
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [24688 2019-02-27] (Adlice -> )
S2 trufos; C:\Windows\System32\drivers\trufos.sys [522280 2019-01-14] (Bitdefender SRL -> Bitdefender)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2016-03-28] (Apple, Inc.) [Fichier non signé]
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (NGO -> MBB)
S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-03-02 13:42 - 2019-03-02 13:44 - 000012889 _____ C:\Users\Marie-Laure\Desktop\FRST.txt
2019-03-02 13:41 - 2019-03-02 13:42 - 000000000 ____D C:\FRST
2019-03-02 13:41 - 2019-03-02 13:41 - 000000000 ____D C:\Users\Marie-Laure\Desktop\FRST-OlderVersion
2019-03-01 16:45 - 2019-03-01 16:45 - 000000788 _____ C:\Users\Marie-Laure\Desktop\ZHPDiag.lnk
2019-03-01 16:44 - 2019-03-01 16:44 - 003208064 _____ C:\Users\Marie-Laure\Desktop\ZHPDiag3.exe
2019-03-01 15:43 - 2019-03-01 15:43 - 000000798 _____ C:\Users\Marie-Laure\Desktop\ZHPCleaner.lnk
2019-03-01 15:40 - 2019-03-01 15:40 - 003319680 _____ C:\Users\Marie-Laure\Desktop\ZHPCleaner.exe
2019-03-01 14:19 - 2019-03-01 14:19 - 000000000 ____D C:\ProgramData\Shared Space
2019-03-01 14:19 - 2019-03-01 14:19 - 000000000 ____D C:\ProgramData\Comodo Downloader
2019-03-01 14:19 - 2019-03-01 14:19 - 000000000 ____D C:\ProgramData\Comodo
2019-02-28 23:34 - 2019-03-01 17:22 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\NPE
2019-02-28 23:34 - 2019-02-28 23:35 - 000000000 ____D C:\ProgramData\Norton
2019-02-28 23:30 - 2019-02-28 23:31 - 009634904 _____ (Symantec Corporation) C:\Users\Marie-Laure\Desktop\NPE.exe
2019-02-28 21:16 - 2019-02-28 21:16 - 000000000 ____D C:\ProgramData\dbg
2019-02-28 21:02 - 2019-02-28 21:02 - 000001138 _____ C:\Users\Public\Desktop\Bitdefender Antivirus Free.lnk
2019-02-28 21:02 - 2019-02-28 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Antivirus Free
2019-02-28 21:02 - 2019-02-28 21:02 - 000000000 ____D C:\ProgramData\Bitdefender
2019-02-28 21:02 - 2019-01-29 09:39 - 000254880 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2019-02-28 21:02 - 2019-01-21 01:58 - 001115744 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2019-02-28 21:02 - 2019-01-15 10:56 - 000241840 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\edrsensor.sys
2019-02-28 21:02 - 2018-11-20 10:42 - 000211248 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2019-02-28 21:02 - 2018-11-19 13:09 - 000317808 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2019-02-28 21:00 - 2019-02-28 21:00 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\QuickScan
2019-02-28 21:00 - 2019-01-14 16:25 - 000522280 _____ (Bitdefender) C:\Windows\system32\Drivers\trufos.sys
2019-02-28 20:59 - 2019-02-28 20:59 - 000075076 _____ C:\ProgramData\agent.update.1551383952.bdinstall.v2.bin
2019-02-28 20:56 - 2019-02-28 20:57 - 000000079 _____ C:\Windows\wininit.ini
2019-02-28 20:41 - 2019-03-02 13:38 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free
2019-02-28 20:07 - 2019-02-28 20:59 - 000000000 ____D C:\Program Files\Bitdefender Agent
2019-02-28 20:07 - 2019-02-28 20:07 - 000100700 _____ C:\ProgramData\agent.1551380861.bdinstall.v2.bin
2019-02-28 20:07 - 2019-02-28 20:07 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-02-28 18:42 - 2019-02-28 18:42 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.6
2019-02-28 16:07 - 2019-02-28 16:07 - 000145208 _____ C:\Windows\Minidump\022819-14071-01.dmp
2019-02-28 15:42 - 2019-02-28 15:42 - 000003154 _____ C:\Users\Marie-Laure\Desktop\rapport mbab.txt
2019-02-28 15:27 - 2019-02-28 16:06 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\FSDART
2019-02-28 15:27 - 2019-02-28 15:27 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\SecurityXploded
2019-02-28 15:26 - 2019-02-28 15:26 - 000000000 ____D C:\Users\Marie-Laure\Desktop\OpenOffice 4.1.6 (fr) Installation Files
2019-02-28 12:49 - 2017-01-26 11:15 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20190228-124956.backup
2019-02-28 12:14 - 2019-02-28 20:56 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-02-28 12:13 - 2019-02-28 20:58 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2019-02-27 22:13 - 2019-02-28 16:06 - 104879922 _____ C:\Windows\MEMORY.DMP
2019-02-27 22:13 - 2019-02-27 22:13 - 000145208 _____ C:\Windows\Minidump\022719-12542-01.dmp
2019-02-27 21:36 - 2019-02-28 15:22 - 000000000 ____D C:\Program Files\Sublime Text 2
2019-02-27 21:36 - 2019-02-27 21:36 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text 2.lnk
2019-02-27 21:36 - 2019-02-27 21:36 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\Sublime Text 2
2019-02-27 21:30 - 2019-02-27 21:30 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\Apps\2.0
2019-02-27 18:14 - 2019-02-27 18:14 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\TeamViewer
2019-02-27 13:52 - 2019-02-27 13:52 - 000000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-02-27 13:52 - 2019-02-27 13:52 - 000000917 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-02-26 18:30 - 2019-02-26 18:30 - 000000000 ____D C:\Windows\CheckSur
2019-02-26 13:59 - 2019-03-02 13:41 - 001793024 _____ (Farbar) C:\Users\Marie-Laure\Desktop\FRST.exe
2019-02-25 21:27 - 2019-02-25 21:27 - 000000977 _____ C:\Users\Marie-Laure\Desktop\RegSeeker.lnk
2019-02-25 21:27 - 2019-02-25 21:27 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RegSeeker
2019-02-25 21:27 - 2019-02-25 21:27 - 000000000 ____D C:\Program Files\RegSeeker
2019-02-25 21:25 - 2019-02-25 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-02-25 21:25 - 2019-02-25 21:25 - 000000000 ____D C:\Program Files\7-Zip
2019-02-25 17:51 - 2019-02-25 17:51 - 000000000 ____D C:\ProgramData\RogueKiller
2019-02-25 17:51 - 2019-02-25 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2019-02-25 17:51 - 2019-02-25 17:51 - 000000000 ____D C:\Program Files\RogueKiller
2019-02-25 14:06 - 2019-03-01 17:08 - 000000000 ____D C:\Users\Marie-Laure\AppData\Roaming\ZHP
2019-02-25 14:06 - 2019-02-28 13:04 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\ZHP
2019-02-25 12:58 - 2019-02-25 12:59 - 003314560 _____ C:\Users\Marie-Laure\Desktop\zhpcleaner_2019-2-24-24_fr_433513.exe
2019-02-22 18:58 - 2019-02-22 18:58 - 002548448 _____ (Kaspersky Lab) C:\Users\Marie-Laure\Desktop\startup_14932.exe
2019-02-22 18:46 - 2019-02-25 22:03 - 000262293 _____ C:\Users\Marie-Laure\AppData\Local\census.cache
2019-02-22 18:45 - 2019-02-25 22:02 - 000091873 _____ C:\Users\Marie-Laure\AppData\Local\ars.cache
2019-02-22 18:17 - 2019-02-22 18:17 - 000000036 _____ C:\Users\Marie-Laure\AppData\Local\housecall.guid.cache
2019-02-22 15:57 - 2019-02-25 22:12 - 000000300 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2019-02-22 15:48 - 2019-02-22 15:48 - 000002020 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\mbamtray
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\mbam
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-22 15:48 - 2019-02-22 15:48 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-22 15:48 - 2019-01-08 15:32 - 000128552 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2019-02-22 14:40 - 2019-02-22 14:40 - 007316688 _____ (Malwarebytes) C:\Users\Marie-Laure\Desktop\adwcleaner_7.2.7.0.exe
2019-02-22 13:10 - 2019-02-28 20:50 - 000001912 _____ C:\Windows\epplauncher.mif
2019-02-22 13:10 - 2019-02-22 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-02-22 13:10 - 2019-02-22 13:10 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-02-22 13:01 - 2019-02-16 22:57 - 000348760 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-02-22 13:01 - 2019-02-16 08:52 - 020280320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-02-22 13:01 - 2019-02-16 08:48 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-02-22 13:01 - 2019-02-16 08:48 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-02-22 13:01 - 2019-02-16 08:38 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-02-22 13:01 - 2019-02-16 08:38 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-02-22 13:01 - 2019-02-16 08:37 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-02-22 13:01 - 2019-02-16 08:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-02-22 13:01 - 2019-02-16 08:37 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-02-22 13:01 - 2019-02-16 08:35 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-02-22 13:01 - 2019-02-16 08:33 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-02-22 13:01 - 2019-02-16 08:32 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-02-22 13:01 - 2019-02-16 08:31 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-02-22 13:01 - 2019-02-16 08:30 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-02-22 13:01 - 2019-02-16 08:30 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-02-22 13:01 - 2019-02-16 08:30 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-02-22 13:01 - 2019-02-16 08:30 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-02-22 13:01 - 2019-02-16 08:26 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-02-22 13:01 - 2019-02-16 08:24 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-02-22 13:01 - 2019-02-16 08:20 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-02-22 13:01 - 2019-02-16 08:20 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-02-22 13:01 - 2019-02-16 08:19 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-02-22 13:01 - 2019-02-16 08:18 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-02-22 13:01 - 2019-02-16 08:17 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-02-22 13:01 - 2019-02-16 08:16 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-02-22 13:01 - 2019-02-16 08:15 - 004494336 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-02-22 13:01 - 2019-02-16 08:15 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-02-22 13:01 - 2019-02-16 08:10 - 013680640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-02-22 13:01 - 2019-02-16 08:10 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-02-22 13:01 - 2019-02-16 08:09 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-02-22 13:01 - 2019-02-16 08:09 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-02-22 13:01 - 2019-02-16 08:08 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-02-22 13:01 - 2019-02-16 08:08 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-02-22 13:01 - 2019-02-16 07:55 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-02-22 13:01 - 2019-02-16 07:52 - 001331200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-02-22 13:01 - 2019-02-16 07:49 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-02-22 13:01 - 2019-02-16 06:29 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2019-02-22 13:01 - 2019-02-12 07:08 - 001177088 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-02-22 13:01 - 2019-02-12 07:08 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-02-22 13:01 - 2019-02-12 07:08 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2019-02-22 13:01 - 2019-02-12 07:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2019-02-22 13:01 - 2019-02-09 01:16 - 000137952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-02-22 13:01 - 2019-02-09 01:16 - 000136416 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-02-22 13:01 - 2019-02-09 01:15 - 004055776 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-02-22 13:01 - 2019-02-09 01:15 - 003960544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-02-22 13:01 - 2019-02-09 01:15 - 000189664 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-02-22 13:01 - 2019-02-09 01:15 - 000189664 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-02-22 13:01 - 2019-02-09 01:15 - 000067296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-02-22 13:01 - 2019-02-09 01:14 - 001310520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000583168 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-02-22 13:01 - 2019-02-09 01:13 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 00:56 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-02-22 13:01 - 2019-02-09 00:54 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-02-22 13:01 - 2019-02-09 00:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-02-22 13:01 - 2019-02-09 00:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-02-22 13:01 - 2019-02-09 00:54 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-02-22 13:01 - 2019-02-09 00:54 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-02-22 13:01 - 2019-02-09 00:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-02-22 13:01 - 2019-02-09 00:52 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-02-22 13:01 - 2019-02-09 00:52 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-02-22 13:01 - 2019-02-09 00:51 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-02-22 13:01 - 2019-02-09 00:51 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-02-22 13:01 - 2019-02-09 00:50 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-02-22 13:01 - 2019-02-09 00:50 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-02-22 13:01 - 2019-02-09 00:50 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-02-22 13:01 - 2019-02-09 00:50 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-02-22 13:01 - 2019-01-07 18:35 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\mssign32.dll
2019-02-22 13:01 - 2019-01-04 17:00 - 000122600 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-02-22 13:01 - 2019-01-04 16:56 - 000593408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-02-22 13:01 - 2019-01-04 15:04 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000524800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000377856 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-02-22 13:01 - 2019-01-04 15:04 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-02-22 13:01 - 2019-01-03 16:55 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-02-13 09:03 - 2019-02-13 09:03 - 000000011 _____ C:\Users\Marie-Laure\setup24.ini
2019-02-13 09:03 - 2019-02-13 09:03 - 000000009 _____ C:\Users\Marie-Laure\rstr4.ini
2019-02-13 09:02 - 2019-01-12 03:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-02-13 09:02 - 2019-01-12 03:55 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-02-13 09:02 - 2019-01-12 03:36 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-02-13 09:02 - 2019-01-12 03:36 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-02-13 09:02 - 2019-01-09 03:55 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-02-13 09:02 - 2019-01-09 03:40 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-02-13 09:02 - 2019-01-09 03:40 - 000026496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-02-13 09:02 - 2019-01-09 03:40 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2019-02-13 09:02 - 2019-01-09 03:37 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-02-13 09:02 - 2019-01-09 03:34 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-02-13 09:02 - 2019-01-09 03:34 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-02-13 09:02 - 2019-01-09 03:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-02-13 09:02 - 2019-01-07 18:15 - 002405376 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-02-13 09:02 - 2019-01-01 17:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-02-13 09:02 - 2019-01-01 16:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-02-13 09:02 - 2019-01-01 16:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-02-13 09:02 - 2019-01-01 16:58 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-02-13 09:02 - 2019-01-01 16:57 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-02-13 09:02 - 2019-01-01 16:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-02-13 09:02 - 2019-01-01 16:39 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-02-13 09:02 - 2018-12-04 16:55 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2019-02-13 09:02 - 2018-12-04 16:55 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2019-02-13 09:02 - 2018-12-02 16:55 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
==================== Un mois (modifiés) ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2019-03-02 13:39 - 2017-08-24 13:10 - 000000000 ____D C:\Program Files\TeamViewer
2019-03-02 13:38 - 2016-11-15 22:13 - 000000000 ____D C:\Users\Marie-Laure\AppData\LocalLow\Mozilla
2019-03-02 08:19 - 2009-07-14 05:34 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-03-02 08:19 - 2009-07-14 05:34 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-03-02 07:59 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-01 16:31 - 2017-01-28 17:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-01 16:31 - 2014-12-25 03:43 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-03-01 15:42 - 2011-04-12 02:35 - 000747320 _____ C:\Windows\system32\perfh00C.dat
2019-03-01 15:42 - 2011-04-12 02:35 - 000149844 _____ C:\Windows\system32\perfc00C.dat
2019-03-01 15:42 - 2010-11-20 22:01 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-01 15:42 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2019-02-28 20:53 - 2018-09-10 07:16 - 000288408 _____ C:\Windows\system32\FNTCACHE.DAT
2019-02-28 20:04 - 2018-09-11 11:23 - 000064488 _____ C:\Users\Marie-Laure\AppData\Local\GDIPFONTCACHEV1.DAT
2019-02-28 18:45 - 2016-11-14 11:14 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-28 18:42 - 2015-09-19 16:26 - 000000000 ____D C:\Program Files\OpenOffice 4
2019-02-28 16:07 - 2017-03-20 16:16 - 000000000 ____D C:\Windows\Minidump
2019-02-28 15:30 - 2017-08-24 15:29 - 000000000 ____D C:\ProgramData\F-Secure
2019-02-27 21:52 - 2015-07-16 17:07 - 000024688 _____ C:\Windows\system32\Drivers\truesight.sys
2019-02-27 21:40 - 2018-04-12 15:01 - 000000000 ____D C:\Users\Marie-Laure\Documents\backup CCleaner
2019-02-27 21:39 - 2018-04-12 15:08 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-02-26 18:28 - 2009-07-14 05:53 - 000032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-02-26 13:02 - 2009-07-14 03:37 - 000000000 ___HD C:\Windows\system32\GroupPolicyUsers
2019-02-26 12:58 - 2014-12-25 18:03 - 000000000 ____D C:\ProgramData\Sonos,_Inc
2019-02-25 21:30 - 2014-12-22 17:23 - 000000000 ____D C:\Windows\Panther
2019-02-25 18:50 - 2017-11-26 17:21 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-25 11:32 - 2018-04-12 15:03 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-02-22 21:28 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache
2019-02-22 15:44 - 2015-07-16 16:59 - 000000000 ____D C:\AdwCleaner
2019-02-22 13:44 - 2014-12-26 16:12 - 000000000 ___SD C:\Windows\system32\CompatTel
2019-02-22 13:44 - 2014-12-26 16:12 - 000000000 ____D C:\Windows\system32\appraiser
2019-02-22 13:43 - 2015-11-25 17:03 - 000001042 _____ C:\Users\enfant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-02-22 13:43 - 2014-12-22 17:53 - 000001042 _____ C:\Users\Marie-Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-02-22 12:53 - 2017-08-24 15:14 - 000007655 _____ C:\Users\Marie-Laure\AppData\Local\Resmon.ResmonCfg
2019-02-22 12:22 - 2017-09-30 08:32 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-02-22 12:22 - 2017-09-30 08:32 - 000000000 ____D C:\Program Files\CCleaner
2019-02-13 09:03 - 2014-12-22 17:53 - 000000000 ____D C:\Users\Marie-Laure
2019-02-08 20:35 - 2017-08-24 15:29 - 000000000 ____D C:\Users\Marie-Laure\AppData\Local\F-Secure
==================== Fichiers à la racine de certains dossiers =======
1617-11-26 20:04 - 1617-11-26 20:04 - 000073216 ____N (Microsoft Corporation) C:\Users\Marie-Laure\PpvgYE.exe
2014-12-22 18:51 - 2014-12-22 18:56 - 050063360 _____ () C:\Program Files\GUTCCE1.tmp
1617-11-26 20:04 - 1617-11-26 20:04 - 000073216 ____N (Microsoft Corporation) C:\Program Files\Common Files\EMQUYaue.exe
2016-07-12 14:22 - 2016-07-12 14:22 - 000000000 _____ () C:\Users\Marie-Laure\AppData\Roaming\955d3b75-9b3b-4b01-86c4-3a34320f6ca2.storage
1617-11-26 20:04 - 1617-11-26 20:04 - 000073216 ____N (Microsoft Corporation) C:\Users\Marie-Laure\AppData\Roaming\HxoBaQuj.exe
1617-11-26 20:04 - 1617-11-26 20:04 - 000186368 ____N (Microsoft Corporation) C:\Users\Marie-Laure\AppData\Roaming\ozYycUUV.exe
2019-02-22 18:45 - 2019-02-25 22:02 - 000091873 _____ () C:\Users\Marie-Laure\AppData\Local\ars.cache
2019-02-22 18:46 - 2019-02-25 22:03 - 000262293 _____ () C:\Users\Marie-Laure\AppData\Local\census.cache
2018-11-09 11:42 - 2018-11-14 11:36 - 006161408 _____ () C:\Users\Marie-Laure\AppData\Local\dump007.dat
2019-02-22 18:17 - 2019-02-22 18:17 - 000000036 _____ () C:\Users\Marie-Laure\AppData\Local\housecall.guid.cache
1617-11-26 20:04 - 1617-11-26 20:04 - 000073216 ____N (Microsoft Corporation) C:\Users\Marie-Laure\AppData\Local\ioVFDuKUjIB.exe
2017-08-24 15:14 - 2019-02-22 12:53 - 000007655 _____ () C:\Users\Marie-Laure\AppData\Local\Resmon.ResmonCfg
2015-12-11 18:48 - 2015-12-11 18:48 - 000353118 _____ () C:\Users\Marie-Laure\AppData\Local\SquareClock.Production_HBMV1Icon.ico
2018-03-06 14:29 - 2018-03-06 14:29 - 000000003 _____ () C:\Users\Marie-Laure\AppData\Local\wbem.ini
2015-08-06 22:38 - 2015-08-06 22:38 - 000000000 _____ () C:\Users\Marie-Laure\AppData\Local\{5DFCEFE8-A5AB-424C-8056-371F71279139}
2015-09-07 22:14 - 2015-09-07 22:14 - 000000000 _____ () C:\Users\Marie-Laure\AppData\Local\{A58996DA-47BD-4B7F-9EFF-0338D0ED563A}
Certains fichiers dans TEMP:
====================
2019-01-31 08:23 - 2019-03-02 13:35 - 000000000 ____D () C:\Users\Marie-Laure\AppData\Local\Temp\ImagingEngine.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2019-02-22 09:00
==================== Fin de FRST.txt ============================