Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2020 Exécuté par JP (administrateur) sur HP-JP (Hewlett-Packard HP Pro3500 Series) (16-01-2020 08:58:40) Exécuté depuis C:\Users\jp\Desktop Profils chargés: JP (Profils disponibles: JP & Manue et Olivier & Invité) Platform: Windows 10 Pro Version 1809 17763.973 (X64) Langue: Français (France) Navigateur par défaut: FF Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe (Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe (Malwarebytes Corporation -> Malwarebytes) C:\ProgramData\MB3Install\MBAMIService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MpCmdRun.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Orange -> Orange) C:\Users\jp\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe (Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd) HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [47773264 2019-12-22] (Google LLC -> ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-10] (Google LLC -> Google LLC) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {066AAC1D-128A-4E1B-ACF5-9D68FACB8BA9} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [30760 2019-08-02] (HP Inc. -> ) Task: {16BDBB2D-770A-417E-9BF6-31C6CB9BE152} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_314_Plugin.exe [1457720 2020-01-14] (Adobe Inc. -> Adobe) Task: {49378B8A-ED35-4B6B-B187-FC7C3B8716C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-06] (Google Inc -> Google Inc.) Task: {60AD4C95-4AB8-4507-9B9A-EC5B0230ED2C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd) Task: {642C32B3-3FD8-49E3-8C5D-7BA4AA81BC4B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-01-14] (Adobe Inc. -> Adobe) Task: {76041ABB-356B-4594-BF09-CC3BF2D55690} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {79CE6756-A86B-4204-9EF5-A6B0649B31A2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd) Task: {9D3370D1-EFA5-4E34-8C4D-82739F67AA30} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\jp\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [1913072 2019-09-24] (Orange -> Orange) Task: {C5824CB9-0850-42CE-A897-FC70DB8BF019} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C9F6D295-CDF1-48E2-A112-CF6F4B93A6E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-06] (Google Inc -> Google Inc.) Task: {F0753C7A-463B-421B-BF52-00D15612F6EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FB5502D2-4D64-45D6-97AC-BFBD2958992C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{00ca21a4-da2f-4740-aba2-0993c1aaf743}: [NameServer] 80.10.246.2,80.10.246.129 Tcpip\..\Interfaces\{00ca21a4-da2f-4740-aba2-0993c1aaf743}: [DhcpNameServer] 193.252.165.234 Tcpip\..\Interfaces\{ee1863d2-9261-492d-801a-d042c2c1bd47}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-87199810-626402357-1841100793-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://r.orange.fr/r/Oodc_oi_promoHP?ref=O_OI_defaultPage_IEe64_w10e64_promoHP Edge: ====== DownloadDir: C:\Users\jp\Desktop Edge HomeButtonPage: HKU\S-1-5-21-87199810-626402357-1841100793-1001 -> about:start FireFox: ======== FF DefaultProfile: 6vzfdhis.Utilisateur par défaut-1528615735572 FF ProfilePath: C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572 [2020-01-16] FF DownloadDir: C:\Users\jp\Desktop FF Homepage: Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572 -> hxxps://r.orange.fr/r/Oodc_oi_promoHP_shortcut?ref=O_OI_defaultPage_FFe64_w10e64_promoHP_shortcut FF Notifications: Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572 -> hxxps://smsmms.orange.fr FF Extension: (Ghostery – Bloqueur de publicité protégeant la vie privée) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572\Extensions\firefox@ghostery.com.xpi [2019-05-08] FF Extension: (uBlock Origin) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572\Extensions\uBlock0@raymondhill.net.xpi [2019-05-08] FF Extension: (ImTranslator: Traducteur, Dictionnaire, Voix) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-05-08] FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\jp\AppData\Roaming\Mozilla\Firefox\Profiles\6vzfdhis.Utilisateur par défaut-1528615735572\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-05-21] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_314.dll [2020-01-14] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_314.dll [2020-01-14] (Adobe Inc. -> ) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC) Chrome: ======= CHR HomePage: Default -> orange.fr CHR StartupUrls: Default -> "hxxp://orange.fr/" CHR NewTab: Default -> "active": true, "entry": "chrome-extension://onghofjobpgcdeeifjfbcfepkchnenoh/newtab.html" CHR Profile: C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default [2020-01-14] CHR DownloadDir: C:\Users\jp\Desktop CHR Extension: (Google Drive) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-30] CHR Extension: (YouTube) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-06] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-24] CHR Extension: (Orange page d'accueil) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\onghofjobpgcdeeifjfbcfepkchnenoh [2019-08-28] CHR Extension: (Gmail) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-05] CHR Extension: (Chrome Media Router) - C:\Users\jp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-24] CHR HKU\S-1-5-21-87199810-626402357-1841100793-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [onghofjobpgcdeeifjfbcfepkchnenoh] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel(R) pGFX -> Intel Corporation) R2 MBAMIService; C:\ProgramData\MB3Install\MBAMIService.exe [231120 2019-06-26] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-19] (Malwarebytes Inc -> Malwarebytes) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-08-01] (Realtek Semiconductor Corp -> Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2015-11-07] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2015-11-07] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2015-11-07] (Hewlett-Packard Company -> Microsoft Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2019-12-19] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-19] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2020-01-15] (Malwarebytes Inc -> Malwarebytes) R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2018-09-15] (Microsoft Windows -> MediaTek Inc.) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-04] (Microsoft Windows -> Microsoft Corporation) S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) =================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2020-01-16 08:56 - 2020-01-16 08:58 - 000035683 _____ C:\Users\jp\Desktop\Addition.txt 2020-01-16 08:52 - 2020-01-16 09:00 - 000016735 _____ C:\Users\jp\Desktop\FRST.txt 2020-01-16 08:51 - 2020-01-16 08:59 - 000000000 ____D C:\FRST 2020-01-16 08:51 - 2020-01-16 08:51 - 002573312 _____ (Farbar) C:\Users\jp\Desktop\FRST64.exe 2020-01-15 10:36 - 2020-01-15 10:36 - 000078995 _____ C:\Users\jp\Desktop\APA - Proposition plan d'aide_001.pdf 2020-01-15 09:18 - 2020-01-15 09:18 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-01-15 08:37 - 2020-01-15 08:37 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-01-15 08:37 - 2020-01-15 08:37 - 008905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 007922688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 006543736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-01-15 08:37 - 2020-01-15 08:37 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-01-15 08:37 - 2020-01-15 08:37 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-01-15 08:37 - 2020-01-15 08:37 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 002419712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-01-15 08:37 - 2020-01-15 08:37 - 002323896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 002149160 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001936520 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001677088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001670800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001665712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-01-15 08:37 - 2020-01-15 08:37 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2020-01-15 08:37 - 2020-01-15 08:37 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-01-15 08:37 - 2020-01-15 08:37 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2020-01-15 08:37 - 2020-01-15 08:37 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000677144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2020-01-15 08:37 - 2020-01-15 08:37 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000410616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2020-01-15 08:37 - 2020-01-15 08:37 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000350416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe 2020-01-15 08:37 - 2020-01-15 08:37 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys 2020-01-15 08:37 - 2020-01-15 08:37 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000122568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2020-01-15 08:37 - 2020-01-15 08:37 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll 2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-01-15 08:37 - 2020-01-15 08:37 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-01-14 10:39 - 2020-01-14 10:39 - 000001110 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2020-01-14 10:39 - 2020-01-14 10:39 - 000001098 _____ C:\Users\Public\Desktop\TeamViewer.lnk 2019-12-19 14:03 - 2019-12-19 14:03 - 000001983 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-12-19 14:03 - 2019-12-19 14:03 - 000000000 ____D C:\Users\jp\AppData\Local\cache 2019-12-19 14:03 - 2019-12-19 14:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-12-19 14:02 - 2019-12-19 14:02 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-12-19 14:02 - 2019-12-19 14:01 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-12-18 14:39 - 2020-01-14 10:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2020-01-16 08:58 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-01-16 08:58 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2020-01-16 08:53 - 2016-11-19 19:29 - 000000000 ____D C:\Users\jp\AppData\LocalLow\Mozilla 2020-01-16 08:48 - 2018-07-09 19:18 - 000000000 ____D C:\Users\jp\AppData\Local\CrashDumps 2020-01-16 08:34 - 2015-11-02 10:22 - 000000000 __SHD C:\Users\jp\IntelGraphicsProfiles 2020-01-15 15:58 - 2019-02-09 17:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-01-15 11:21 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2020-01-15 11:21 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-01-15 09:39 - 2019-06-18 06:28 - 000000000 ____D C:\Program Files\UNP 2020-01-15 09:22 - 2019-02-09 17:41 - 001771410 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-01-15 09:22 - 2018-09-15 17:37 - 000791936 _____ C:\WINDOWS\system32\perfh00C.dat 2020-01-15 09:22 - 2018-09-15 17:37 - 000150004 _____ C:\WINDOWS\system32\perfc00C.dat 2020-01-15 09:18 - 2019-06-06 13:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-01-15 09:18 - 2019-02-09 17:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-01-15 09:18 - 2019-02-09 17:22 - 000294632 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-01-15 09:17 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2020-01-15 09:16 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\UNP 2020-01-15 09:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-01-15 09:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-01-15 08:46 - 2018-04-25 17:20 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-01-15 08:43 - 2018-04-25 14:41 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-01-15 08:42 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-01-14 10:39 - 2019-06-06 13:00 - 000000000 ____D C:\Users\jp\AppData\Roaming\TeamViewer 2020-01-14 10:38 - 2019-02-09 17:47 - 000004734 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-01-14 10:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-01-14 10:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-01-14 10:37 - 2018-06-05 09:22 - 000001041 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2020-01-14 10:37 - 2016-10-05 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2020-01-14 10:33 - 2018-06-07 07:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-01-14 10:32 - 2019-02-09 17:29 - 000000000 ____D C:\Users\jp 2020-01-14 10:31 - 2018-09-12 13:11 - 000001276 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2020-01-14 10:31 - 2018-09-12 13:11 - 000001264 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2020-01-14 07:50 - 2019-12-06 08:38 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-01-11 07:55 - 2018-04-25 06:30 - 000000000 ____D C:\Users\jp\AppData\Local\ConnectedDevicesPlatform 2020-01-10 08:32 - 2018-06-06 10:57 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-01-10 08:32 - 2018-06-06 10:57 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-01-10 08:15 - 2018-11-05 15:43 - 000002035 _____ C:\Users\Public\Desktop\Google Slides.lnk 2020-01-10 08:15 - 2018-11-05 15:43 - 000002033 _____ C:\Users\Public\Desktop\Google Sheets.lnk 2020-01-10 08:15 - 2018-11-05 15:43 - 000002023 _____ C:\Users\Public\Desktop\Google Docs.lnk 2020-01-10 08:15 - 2018-11-05 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google 2020-01-09 08:30 - 2018-06-10 08:28 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-01-05 11:01 - 2018-06-18 17:04 - 000000000 ____D C:\Users\jp\AppData\Roaming\vlc 2019-12-24 17:11 - 2019-03-19 14:11 - 000000000 ___HD C:\$WINDOWS.~BT 2019-12-24 16:33 - 2019-02-09 11:13 - 000000000 ___DC C:\WINDOWS\Panther 2019-12-24 16:01 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-12-24 15:55 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Registration 2019-12-24 15:54 - 2019-02-09 17:45 - 000059058 _____ C:\WINDOWS\diagwrn.xml 2019-12-24 15:54 - 2019-02-09 17:45 - 000059058 _____ C:\WINDOWS\diagerr.xml 2019-12-19 14:24 - 2018-08-30 13:19 - 000000000 ____D C:\Users\jp\Desktop\Coupures Colombe 2019-12-19 14:17 - 2018-04-26 07:02 - 000000000 ____D C:\Users\jp\AppData\Roaming\ZHP 2019-12-19 14:13 - 2019-05-23 06:19 - 000000864 _____ C:\Users\jp\Desktop\ZHPDiag.lnk 2019-12-19 14:02 - 2019-07-14 07:32 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-12-19 14:02 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-12-19 14:02 - 2018-06-15 09:37 - 000000000 ____D C:\ProgramData\Malwarebytes ==================== Fichiers à la racine de certains dossiers ======== 2019-09-04 02:09 - 2019-09-04 02:09 - 000479232 _____ () C:\Users\jp\setup.exe 2016-10-19 10:13 - 2019-05-19 09:14 - 003149696 _____ () C:\Users\jp\ZHPCleaner.exe 2019-07-12 17:02 - 2019-07-12 17:02 - 003034496 _____ (Nicolas Coolman) C:\Users\jp\ZHPDiag3.exe 2018-10-24 04:10 - 2018-10-24 04:10 - 122675228 _____ () C:\Program Files (x86)\openoffice1.cab 2018-10-24 04:07 - 2018-10-24 04:07 - 002453504 _____ () C:\Program Files (x86)\openoffice416.msi 2018-10-24 04:07 - 2018-10-24 04:07 - 000000279 _____ () C:\Program Files (x86)\setup.ini 2018-10-30 14:31 - 2018-10-30 14:31 - 000000017 _____ () C:\Users\jp\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) ==================== Fin de FRST.txt ========================