Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:27-08-2015 Exécuté par La Souris (administrateur) sur LASOURIS (27-08-2015 21:29:43) Exécuté depuis E:\ Profils chargés: La Souris (Profils disponibles: La Souris) Platform: Windows 8 (X64) Langue: Français (France) Internet Explorer Version 10 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMTray.exe () C:\Users\La Souris\AppData\Local\fst_fr_126\upfst_fr_126.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe () C:\Program Files (x86)\fst_fr_126\fst_fr_126.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor) HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe" HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642816 2013-06-13] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-27] (AVAST Software) HKLM-x32\...\Run: [fst_fr_126] => C:\Program Files (x86)\fst_fr_126\fst_fr_126.exe [3984848 2014-03-11] () HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [151952 2012-11-29] (Apple Inc.) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM-x32\...\RunOnce: [upfst_fr_126.exe] => C:\Users\La Souris\AppData\Local\fst_fr_126\upfst_fr_126.exe [3234256 2014-03-11] () Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-04-24] (Qualcomm Atheros Commnucations) HKU\S-1-5-21-1957273764-2472030147-3234034721-1001\...\Run: [Skype] => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun HKU\S-1-5-21-1957273764-2472030147-3234034721-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd) HKU\S-1-5-21-1957273764-2472030147-3234034721-1001\...\RunOnce: [Application Restart #0] => C:\Users\La Souris\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-s (l'élément de données a 548 plus de caractères). HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) Startup: C:\Users\La Souris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2014-01-31] ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-27] (AVAST Software) BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Stratégie de groupe sur Chrome détecté(e) <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1957273764-2472030147-3234034721-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1957273764-2472030147-3234034721-1001 -> {2F0AB246-38A3-4A94-A5AD-2431ECA432A5} URL = SearchScopes: HKU\S-1-5-21-1957273764-2472030147-3234034721-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: Pas de nom -> {11111111-1111-1111-1111-110511311166} -> Pas de fichier BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-27] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-27] (AVAST Software) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-08-27] (Microsoft Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-27] (AVAST Software) Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-06-01] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{4746183D-4E14-43CD-BDE3-10B4C4932286}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{E4165387-2F55-4A3E-BDA3-32EC649F9A90}: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2012-10-31] () FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-12-23] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2015-08-27] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2015-08-27] (Google Inc.) FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-03-05] Chrome: ======= CHR Profile: C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-27] CHR Extension: (Google Docs) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-27] CHR Extension: (Google Drive) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-27] CHR Extension: (YouTube) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-27] CHR Extension: (Google Search) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-27] CHR Extension: (Avast Online Security) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-08-27] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-27] CHR Extension: (Chrome Web Store Payments) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-27] CHR Extension: (Gmail) - C:\Users\La Souris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-27] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-01] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [310400 2013-04-24] (Windows (R) Win 7 DDK provider) [Fichier non signé] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-27] (AVAST Software) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2765496 2015-07-14] (Microsoft Corporation) S3 DeviceFastLaneService; C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe [470056 2013-05-01] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated) R2 LMSvc; C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe [431656 2013-06-18] (Acer Incorporate) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation) S2 Update ScanTack; "C:\Program Files (x86)\ScanTack\updateScanTack.exe" [X] S2 Util ScanTack; "C:\Program Files (x86)\ScanTack\bin\utilScanTack.exe" [X] ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-27] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-27] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-27] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-27] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-27] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-27] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-27] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-27] (AVAST Software) R3 AthrSdSrv; C:\Windows\system32\DRIVERS\athrsd.sys [48760 2012-12-01] (Qualcomm Atheros, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98744 2013-04-23] (Advanced Micro Devices) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-04-24] (Qualcomm Atheros) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation) R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated) S2 APXACC; \SystemRoot\system32\DRIVERS\appexDrv.sys [X] S1 {9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64; system32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}Gw64.sys [X] S1 {9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64; system32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64.sys [X] S1 {9af01943-a5fc-49e4-b5b9-304e8b296bb1}w64; system32\drivers\{9af01943-a5fc-49e4-b5b9-304e8b296bb1}w64.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-08-27 21:29 - 2015-08-27 21:29 - 00000000 ____D C:\FRST 2015-08-27 18:57 - 2015-08-27 19:43 - 00000000 ____D C:\AdwCleaner 2015-08-27 18:41 - 2015-08-27 18:41 - 00006564 _____ C:\Windows\PFRO.log 2015-08-27 17:28 - 2015-08-27 17:28 - 00002229 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-08-27 17:28 - 2015-08-27 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-27 17:22 - 2015-08-27 17:22 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2015-08-27 17:22 - 2015-08-27 17:22 - 00000834 _____ C:\Users\Public\Desktop\CCleaner.lnk 2015-08-27 17:22 - 2015-08-27 17:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2015-08-27 17:22 - 2015-08-27 17:22 - 00000000 ____D C:\Program Files\CCleaner 2015-08-27 17:20 - 2015-08-27 21:25 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-27 17:19 - 2015-08-27 19:47 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-27 17:19 - 2015-08-27 17:19 - 00003828 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-08-27 17:08 - 2015-08-27 17:08 - 00000000 ____D C:\Program Files\Common Files\AV 2015-08-27 16:53 - 2015-08-27 16:53 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2015-08-27 16:52 - 2015-08-27 17:15 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2015-08-27 16:52 - 2015-08-27 16:52 - 00001367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2015-08-27 16:52 - 2015-08-27 16:52 - 00001355 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2015-08-27 16:52 - 2015-08-27 16:52 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2015-08-27 16:52 - 2015-08-27 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2015-08-27 16:52 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe 2015-08-27 16:33 - 2015-08-27 16:34 - 00000000 ____D C:\ProgramData\ZombieNews 2015-08-27 16:00 - 2015-08-27 16:00 - 00001934 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-08-27 15:57 - 2015-08-27 15:56 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-08-27 15:55 - 2015-08-27 15:55 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-08-27 21:30 - 2013-12-21 20:59 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1957273764-2472030147-3234034721-1001 2015-08-27 21:12 - 2013-09-14 08:16 - 01956781 _____ C:\Windows\WindowsUpdate.log 2015-08-27 21:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru 2015-08-27 20:59 - 2012-07-26 09:59 - 00000000 ____D C:\Windows\CbsTemp 2015-08-27 19:54 - 2013-09-14 17:55 - 00800978 _____ C:\Windows\system32\perfh00C.dat 2015-08-27 19:54 - 2013-09-14 17:55 - 00155650 _____ C:\Windows\system32\perfc00C.dat 2015-08-27 19:54 - 2012-07-26 09:28 - 01793362 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-27 19:50 - 2014-03-19 20:38 - 00000000 ____D C:\Users\La Souris\AppData\Local\fst_fr_126 2015-08-27 19:46 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-27 19:17 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF 2015-08-27 19:05 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-08-27 17:44 - 2013-12-31 15:31 - 00000000 ____D C:\Users\La Souris\AppData\Local\CrashDumps 2015-08-27 17:43 - 2014-05-15 22:20 - 00000000 ____D C:\Users\La Souris\AppData\Local\Google 2015-08-27 17:28 - 2013-08-06 09:48 - 00000000 ____D C:\Windows\Panther 2015-08-27 17:22 - 2014-05-15 22:20 - 00000000 ____D C:\Program Files (x86)\Google 2015-08-27 17:20 - 2014-05-15 22:20 - 00004064 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-08-27 16:19 - 2012-07-26 07:26 - 00000194 _____ C:\Windows\win.ini 2015-08-27 16:14 - 2014-03-05 17:45 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-08-27 16:11 - 2015-06-01 22:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2015-08-27 16:09 - 2013-12-21 22:36 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-08-27 15:59 - 2014-03-05 17:45 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2015-08-27 15:56 - 2014-05-15 22:14 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-08-27 15:56 - 2014-03-05 17:45 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-08-27 15:56 - 2014-03-05 17:45 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-08-27 15:56 - 2014-03-05 17:45 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-08-27 15:56 - 2014-03-05 17:45 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-08-27 15:56 - 2014-03-05 17:45 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-08-27 15:56 - 2014-03-05 17:45 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys ==================== Fichiers à la racine de certains dossiers ======= 2014-05-15 22:19 - 2014-05-15 22:19 - 50063360 _____ () C:\Program Files (x86)\GUT56A8.tmp 2014-03-29 22:25 - 2014-03-29 22:25 - 0000017 _____ () C:\Users\La Souris\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2015-08-27 17:34 ==================== Fin de FRST.txt ============================