Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
Exécuté par cécile (administrateur) sur CÉCILE-PC (09-04-2018 21:18:15)
Exécuté depuis C:\Users\cécile\Desktop
Profils chargés: cécile (Profils disponibles: cécile)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TomTom) C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
HKLM\...\Run: [Power Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-09] (AVAST Software)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [VodafoneMobileWiFi] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe [145920 2014-03-11] (Vodafone)
HKLM-x32\...\RunOnce: [SBrowserCheck] => C:\ProgramData\Avast Software\Avast\SecureBrowser\avast_browser_setup_checker.exe [4788840 2018-04-09] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [] => [X]
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [638464 2017-11-02] (TomTom)
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-28] (Piriform Ltd)
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {27aaeef2-3d13-11e1-b9b6-68a3c43cdc68} - E:\Setup.exe /Auto
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {80b3ad51-8d27-11e5-b2d8-68a3c43cdc68} - E:\SetupWi-Fi.exe
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {9688266e-53f8-11e5-ac42-b870f4e9cd57} - E:\LaunchU3.exe -a
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {daa4ad67-02aa-11e3-a917-b870f4e9cd57} - E:\AutoRun.exe
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BD640151-3ADE-4AFE-B587-DF200B45C469}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C48F1046-C904-471C-B875-CBD1EBF56724}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-2320373432-3237004123-413207935-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2320373432-3237004123-413207935-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-20] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-20] (AVAST Software)
BHO-x32: Pas de nom -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Pas de fichier
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
FireFox:
========
FF ProfilePath: C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default [2018-04-09]
FF Homepage: Mozilla\Firefox\Profiles\roq27zzo.default -> hxxp://www.google.fr
FF NewTab: Mozilla\Firefox\Profiles\roq27zzo.default -> hxxp://www.google.com/firefox
FF Extension: (Flash Video Downloader) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\artur.dubovoy@gmail.com.xpi [2018-03-26]
FF Extension: (Avast SafePrice) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\sp@avast.com.xpi [2018-03-08]
FF Extension: (Avast Online Security) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\wrc@avast.com.xpi [2017-10-16]
FF Extension: (Adblock Plus) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-16]
FF Extension: (DownThemAll!) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30] [Legacy]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\features\{1397c32d-ac5a-48d3-967c-320997a5b556}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-09] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default [2018-03-27]
CHR Extension: (Avast SafePrice) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-08-23]
CHR Extension: (Avast Online Security) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-08-23]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-23]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-09] (AVAST Software)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-08-02] (Acer Incorporated)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-09] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-17] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-17] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-17] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-17] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-09] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-09] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-09] (AVAST Software)
S3 ztemtusbser; C:\Windows\System32\DRIVERS\CT_ZTEMT_U_USBSER.sys [119168 2009-09-25] (ZTEMT Incorporated)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-09 21:18 - 2018-04-09 21:19 - 000016260 _____ C:\Users\cécile\Desktop\FRST.txt
2018-04-09 21:18 - 2018-04-09 21:18 - 000000000 ____D C:\FRST
2018-04-09 21:14 - 2018-04-09 21:14 - 002403328 _____ (Farbar) C:\Users\cécile\Desktop\FRST64.exe
2018-04-09 20:37 - 2018-04-09 20:37 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-03-27 23:10 - 2018-03-27 23:10 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-03-27 23:09 - 2018-03-27 23:52 - 000000000 ____D C:\ProgramData\RogueKiller
2018-03-27 23:09 - 2018-03-27 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2018-03-27 23:09 - 2018-03-27 23:09 - 000000000 ____D C:\Program Files\RogueKiller
2018-03-27 23:01 - 2018-03-27 23:07 - 036513656 _____ (Adlice Software ) C:\Users\cécile\Downloads\RogueKiller_setup.exe
2018-03-27 22:43 - 2018-03-27 22:50 - 047423488 _____ C:\Users\cécile\Downloads\skype_7-40-0-151_fr_11171.msi
2018-03-27 17:59 - 2018-03-27 18:08 - 060462288 _____ (Skype Technologies S.A.) C:\Users\cécile\Downloads\Skype-8.18.0.6.exe
2018-03-26 19:08 - 2018-03-26 19:08 - 000002958 _____ C:\Windows\System32\Tasks\{E3BD18D2-1030-47CF-B1FD-A70812A474E5}
2018-03-26 19:08 - 2018-03-26 19:08 - 000002958 _____ C:\Windows\System32\Tasks\{6F784B2B-E2D9-487A-9293-95F1635CB0B0}
2018-03-26 18:07 - 2018-03-26 18:07 - 000003544 _____ C:\Windows\System32\Tasks\AvastUpdateTaskMachineUA
2018-03-26 18:07 - 2018-03-26 18:07 - 000003416 _____ C:\Windows\System32\Tasks\AvastUpdateTaskMachineCore
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Users\cécile\AppData\Local\AVAST Software
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-03-25 12:14 - 2018-03-25 12:14 - 000442153 _____ C:\Users\cécile\Downloads\EmiratesTicket1.pdf
2018-03-25 12:14 - 2018-03-25 12:14 - 000196976 _____ C:\Users\cécile\Downloads\ConditionsOfContract.pdf
2018-03-25 12:14 - 2018-03-25 12:14 - 000047723 _____ C:\Users\cécile\Downloads\EmiratesFareConditions.pdf
2018-03-18 18:21 - 2018-03-18 18:21 - 000000000 ____D C:\Users\cécile\AppData\Local\{E260D78B-7F8E-4AB2-BADE-FA7B859D60CF}
2018-03-13 18:51 - 2018-03-17 21:16 - 000004638 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-09 21:18 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-09 21:18 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-09 21:17 - 2016-11-21 17:59 - 000000000 ____D C:\Users\cécile\AppData\LocalLow\Mozilla
2018-04-09 21:04 - 2012-04-12 09:15 - 000000000 ____D C:\Users\cécile\AppData\Roaming\Skype
2018-04-09 21:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-09 20:37 - 2017-11-20 18:01 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-09 20:37 - 2014-05-05 18:10 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-09 20:37 - 2014-02-16 19:26 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-09 20:37 - 2013-06-11 10:42 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-09 20:37 - 2013-06-11 10:42 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-09 20:37 - 2012-05-26 21:43 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-09 20:37 - 2011-12-31 16:46 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-09 20:37 - 2011-12-31 16:46 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-09 20:36 - 2018-01-07 20:57 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-04-09 20:36 - 2011-12-31 16:46 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-03-28 22:15 - 2011-09-06 16:56 - 000705166 _____ C:\Windows\system32\perfh00C.dat
2018-03-28 22:15 - 2011-09-06 16:56 - 000131182 _____ C:\Windows\system32\perfc00C.dat
2018-03-28 22:15 - 2009-07-14 07:13 - 001551552 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-28 22:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-28 22:14 - 2014-04-07 19:04 - 000000000 ____D C:\Program Files\CCleaner
2018-03-28 22:04 - 2016-11-20 21:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-28 22:04 - 2012-05-04 21:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 22:41 - 2014-05-05 21:49 - 000003708 _____ C:\Windows\wininit.ini
2018-03-27 22:32 - 2013-09-17 19:54 - 002535424 ___SH C:\Users\cécile\Desktop\Thumbs.db
2018-03-27 22:13 - 2015-10-22 15:36 - 000000000 ____D C:\Windows\Minidump
2018-03-27 22:13 - 2012-03-17 08:54 - 000000000 ____D C:\Users\cécile\AppData\Local\CrashDumps
2018-03-27 22:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-03-21 20:03 - 2016-05-13 15:17 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-21 20:03 - 2016-05-13 15:17 - 000002153 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-17 21:16 - 2016-08-10 22:39 - 000003506 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-cécile-PC-cécile
2018-03-17 21:16 - 2016-03-23 07:26 - 000003920 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458710810
2018-03-17 21:16 - 2014-12-25 23:06 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-17 21:16 - 2014-04-07 19:05 - 000002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-03-17 21:16 - 2014-04-05 16:06 - 000002972 _____ C:\Windows\System32\Tasks\{BEDB4C86-2F79-4433-B883-35EF7026E369}
2018-03-17 21:16 - 2014-04-05 15:52 - 000003124 _____ C:\Windows\System32\Tasks\{6AEA6947-3413-4AF9-BBA3-E78A4590FA24}
2018-03-17 21:16 - 2014-02-16 19:50 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-17 21:16 - 2014-02-16 19:50 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-17 21:16 - 2012-05-08 10:17 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-17 21:16 - 2012-01-13 14:01 - 000003036 _____ C:\Windows\System32\Tasks\{E014CAB9-BA39-4B41-BB0F-BCF4F988C8CB}
2018-03-17 21:16 - 2011-08-11 13:27 - 000002732 _____ C:\Windows\System32\Tasks\Adobe ARM
2018-03-17 21:16 - 2011-08-11 13:27 - 000002730 _____ C:\Windows\System32\Tasks\Adobe Reader Speed Launcher
2018-03-17 21:16 - 2011-08-11 13:24 - 000002806 _____ C:\Windows\System32\Tasks\NBAgent
2018-03-17 21:07 - 2015-12-10 08:45 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-03-17 17:16 - 2017-03-19 09:59 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-03-17 17:15 - 2017-03-19 09:58 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-03-17 17:15 - 2017-03-19 09:58 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-03-17 17:15 - 2017-03-19 09:58 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-03-17 17:15 - 2017-03-19 09:58 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-03-13 18:51 - 2012-05-08 10:17 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-13 18:51 - 2012-04-30 16:25 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-13 18:51 - 2011-08-11 13:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-13 18:51 - 2011-08-11 13:28 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-11 19:04 - 2009-07-14 07:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Fichiers à la racine de certains dossiers =======
2018-02-19 17:53 - 2018-02-19 17:53 - 000000000 _____ () C:\Users\cécile\AppData\Local\{C91FAA11-6370-4662-A967-AD768F1E5CEA}
Certains fichiers dans TEMP:
====================
2018-03-27 23:09 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\cécile\AppData\Local\Temp\dllnt_dump.dll
2018-04-09 20:42 - 2018-04-09 20:43 - 001224704 _____ () C:\Users\cécile\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-03-19 20:39
==================== Fin de FRST.txt ============================
Exécuté par cécile (administrateur) sur CÉCILE-PC (09-04-2018 21:18:15)
Exécuté depuis C:\Users\cécile\Desktop
Profils chargés: cécile (Profils disponibles: cécile)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TomTom) C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
HKLM\...\Run: [Power Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-09] (AVAST Software)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.)
HKLM-x32\...\Run: [VodafoneMobileWiFi] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe [145920 2014-03-11] (Vodafone)
HKLM-x32\...\RunOnce: [SBrowserCheck] => C:\ProgramData\Avast Software\Avast\SecureBrowser\avast_browser_setup_checker.exe [4788840 2018-04-09] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [] => [X]
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [638464 2017-11-02] (TomTom)
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-28] (Piriform Ltd)
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {27aaeef2-3d13-11e1-b9b6-68a3c43cdc68} - E:\Setup.exe /Auto
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {80b3ad51-8d27-11e5-b2d8-68a3c43cdc68} - E:\SetupWi-Fi.exe
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {9688266e-53f8-11e5-ac42-b870f4e9cd57} - E:\LaunchU3.exe -a
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {daa4ad67-02aa-11e3-a917-b870f4e9cd57} - E:\AutoRun.exe
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BD640151-3ADE-4AFE-B587-DF200B45C469}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C48F1046-C904-471C-B875-CBD1EBF56724}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2320373432-3237004123-413207935-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-2320373432-3237004123-413207935-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2320373432-3237004123-413207935-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-20] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-20] (AVAST Software)
BHO-x32: Pas de nom -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Pas de fichier
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
FireFox:
========
FF ProfilePath: C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default [2018-04-09]
FF Homepage: Mozilla\Firefox\Profiles\roq27zzo.default -> hxxp://www.google.fr
FF NewTab: Mozilla\Firefox\Profiles\roq27zzo.default -> hxxp://www.google.com/firefox
FF Extension: (Flash Video Downloader) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\artur.dubovoy@gmail.com.xpi [2018-03-26]
FF Extension: (Avast SafePrice) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\sp@avast.com.xpi [2018-03-08]
FF Extension: (Avast Online Security) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\wrc@avast.com.xpi [2017-10-16]
FF Extension: (Adblock Plus) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-16]
FF Extension: (DownThemAll!) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30] [Legacy]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\features\{1397c32d-ac5a-48d3-967c-320997a5b556}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-09] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default [2018-03-27]
CHR Extension: (Avast SafePrice) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-08-23]
CHR Extension: (Avast Online Security) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-08-23]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-23]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-09] (AVAST Software)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-08-02] (Acer Incorporated)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-09] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-17] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-17] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-17] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-17] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-09] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-09] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-09] (AVAST Software)
S3 ztemtusbser; C:\Windows\System32\DRIVERS\CT_ZTEMT_U_USBSER.sys [119168 2009-09-25] (ZTEMT Incorporated)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-09 21:18 - 2018-04-09 21:19 - 000016260 _____ C:\Users\cécile\Desktop\FRST.txt
2018-04-09 21:18 - 2018-04-09 21:18 - 000000000 ____D C:\FRST
2018-04-09 21:14 - 2018-04-09 21:14 - 002403328 _____ (Farbar) C:\Users\cécile\Desktop\FRST64.exe
2018-04-09 20:37 - 2018-04-09 20:37 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-03-27 23:10 - 2018-03-27 23:10 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2018-03-27 23:09 - 2018-03-27 23:52 - 000000000 ____D C:\ProgramData\RogueKiller
2018-03-27 23:09 - 2018-03-27 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2018-03-27 23:09 - 2018-03-27 23:09 - 000000000 ____D C:\Program Files\RogueKiller
2018-03-27 23:01 - 2018-03-27 23:07 - 036513656 _____ (Adlice Software ) C:\Users\cécile\Downloads\RogueKiller_setup.exe
2018-03-27 22:43 - 2018-03-27 22:50 - 047423488 _____ C:\Users\cécile\Downloads\skype_7-40-0-151_fr_11171.msi
2018-03-27 17:59 - 2018-03-27 18:08 - 060462288 _____ (Skype Technologies S.A.) C:\Users\cécile\Downloads\Skype-8.18.0.6.exe
2018-03-26 19:08 - 2018-03-26 19:08 - 000002958 _____ C:\Windows\System32\Tasks\{E3BD18D2-1030-47CF-B1FD-A70812A474E5}
2018-03-26 19:08 - 2018-03-26 19:08 - 000002958 _____ C:\Windows\System32\Tasks\{6F784B2B-E2D9-487A-9293-95F1635CB0B0}
2018-03-26 18:07 - 2018-03-26 18:07 - 000003544 _____ C:\Windows\System32\Tasks\AvastUpdateTaskMachineUA
2018-03-26 18:07 - 2018-03-26 18:07 - 000003416 _____ C:\Windows\System32\Tasks\AvastUpdateTaskMachineCore
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Users\cécile\AppData\Local\AVAST Software
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-03-25 12:14 - 2018-03-25 12:14 - 000442153 _____ C:\Users\cécile\Downloads\EmiratesTicket1.pdf
2018-03-25 12:14 - 2018-03-25 12:14 - 000196976 _____ C:\Users\cécile\Downloads\ConditionsOfContract.pdf
2018-03-25 12:14 - 2018-03-25 12:14 - 000047723 _____ C:\Users\cécile\Downloads\EmiratesFareConditions.pdf
2018-03-18 18:21 - 2018-03-18 18:21 - 000000000 ____D C:\Users\cécile\AppData\Local\{E260D78B-7F8E-4AB2-BADE-FA7B859D60CF}
2018-03-13 18:51 - 2018-03-17 21:16 - 000004638 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-09 21:18 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-09 21:18 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-09 21:17 - 2016-11-21 17:59 - 000000000 ____D C:\Users\cécile\AppData\LocalLow\Mozilla
2018-04-09 21:04 - 2012-04-12 09:15 - 000000000 ____D C:\Users\cécile\AppData\Roaming\Skype
2018-04-09 21:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-09 20:37 - 2017-11-20 18:01 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-09 20:37 - 2014-05-05 18:10 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-09 20:37 - 2014-02-16 19:26 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-09 20:37 - 2013-06-11 10:42 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-09 20:37 - 2013-06-11 10:42 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-09 20:37 - 2012-05-26 21:43 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-09 20:37 - 2011-12-31 16:46 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-09 20:37 - 2011-12-31 16:46 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-09 20:36 - 2018-01-07 20:57 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-04-09 20:36 - 2011-12-31 16:46 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-03-28 22:15 - 2011-09-06 16:56 - 000705166 _____ C:\Windows\system32\perfh00C.dat
2018-03-28 22:15 - 2011-09-06 16:56 - 000131182 _____ C:\Windows\system32\perfc00C.dat
2018-03-28 22:15 - 2009-07-14 07:13 - 001551552 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-28 22:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-28 22:14 - 2014-04-07 19:04 - 000000000 ____D C:\Program Files\CCleaner
2018-03-28 22:04 - 2016-11-20 21:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-28 22:04 - 2012-05-04 21:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 22:41 - 2014-05-05 21:49 - 000003708 _____ C:\Windows\wininit.ini
2018-03-27 22:32 - 2013-09-17 19:54 - 002535424 ___SH C:\Users\cécile\Desktop\Thumbs.db
2018-03-27 22:13 - 2015-10-22 15:36 - 000000000 ____D C:\Windows\Minidump
2018-03-27 22:13 - 2012-03-17 08:54 - 000000000 ____D C:\Users\cécile\AppData\Local\CrashDumps
2018-03-27 22:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-03-21 20:03 - 2016-05-13 15:17 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-21 20:03 - 2016-05-13 15:17 - 000002153 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-17 21:16 - 2016-08-10 22:39 - 000003506 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-cécile-PC-cécile
2018-03-17 21:16 - 2016-03-23 07:26 - 000003920 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458710810
2018-03-17 21:16 - 2014-12-25 23:06 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-17 21:16 - 2014-04-07 19:05 - 000002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-03-17 21:16 - 2014-04-05 16:06 - 000002972 _____ C:\Windows\System32\Tasks\{BEDB4C86-2F79-4433-B883-35EF7026E369}
2018-03-17 21:16 - 2014-04-05 15:52 - 000003124 _____ C:\Windows\System32\Tasks\{6AEA6947-3413-4AF9-BBA3-E78A4590FA24}
2018-03-17 21:16 - 2014-02-16 19:50 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-17 21:16 - 2014-02-16 19:50 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-17 21:16 - 2012-05-08 10:17 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-17 21:16 - 2012-01-13 14:01 - 000003036 _____ C:\Windows\System32\Tasks\{E014CAB9-BA39-4B41-BB0F-BCF4F988C8CB}
2018-03-17 21:16 - 2011-08-11 13:27 - 000002732 _____ C:\Windows\System32\Tasks\Adobe ARM
2018-03-17 21:16 - 2011-08-11 13:27 - 000002730 _____ C:\Windows\System32\Tasks\Adobe Reader Speed Launcher
2018-03-17 21:16 - 2011-08-11 13:24 - 000002806 _____ C:\Windows\System32\Tasks\NBAgent
2018-03-17 21:07 - 2015-12-10 08:45 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-03-17 17:16 - 2017-03-19 09:59 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-03-17 17:15 - 2017-03-19 09:58 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-03-17 17:15 - 2017-03-19 09:58 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-03-17 17:15 - 2017-03-19 09:58 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-03-17 17:15 - 2017-03-19 09:58 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-03-13 18:51 - 2012-05-08 10:17 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-13 18:51 - 2012-04-30 16:25 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-13 18:51 - 2011-08-11 13:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-13 18:51 - 2011-08-11 13:28 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-11 19:04 - 2009-07-14 07:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Fichiers à la racine de certains dossiers =======
2018-02-19 17:53 - 2018-02-19 17:53 - 000000000 _____ () C:\Users\cécile\AppData\Local\{C91FAA11-6370-4662-A967-AD768F1E5CEA}
Certains fichiers dans TEMP:
====================
2018-03-27 23:09 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\cécile\AppData\Local\Temp\dllnt_dump.dll
2018-04-09 20:42 - 2018-04-09 20:43 - 001224704 _____ () C:\Users\cécile\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-03-19 20:39
==================== Fin de FRST.txt ============================