Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 19.08.2018 02
Exécuté par helene (administrateur) sur USER-PC (20-08-2018 17:27:49)
Exécuté depuis C:\Users\helene\Desktop
Profils chargés: helene (Profils disponibles: USER & helene & Invité)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(NewSoft Technology Corporation) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\Pmsb.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(NewSoft Technology Corporation) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [26448 2008-05-24] (NewSoft Technology Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-08-05] (AVAST Software)
HKLM-x32\...\Run: [PMSpeed] => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE [116632 2010-07-29] (NewSoft Technology Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-3857888922-1302823085-249167215-1003\...\Run: [Scan Buttons] => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSB.EXE [214360 2011-01-21] (NewSoft Technology Corporation)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3B075B62-2CB4-48F9-B7AC-EA0CBBFDFCEB}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{9FE148F1-5F8E-4E16-9E1E-FABACBDB7E7D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3857888922-1302823085-249167215-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3857888922-1302823085-249167215-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-08-05] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-08-05] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
FireFox:
========
FF DefaultProfile: 7xgb205h.default
FF ProfilePath: C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default [2018-08-20]
FF Homepage: Mozilla\Firefox\Profiles\7xgb205h.default -> hxxps://mail.google.com/mail/u/0/#inbox
hxxps://planetegraphisme.creationforum.net/
hxxps://www.google.fr/
FF Extension: (Avast Passwords) - C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2018-08-14]
FF Extension: (Avast SafePrice) - C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default\Extensions\sp@avast.com.xpi [2018-08-07]
FF Extension: (Avast Online Security) - C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default\Extensions\wrc@avast.com.xpi [2018-08-05]
FF Extension: (Adblock Plus) - C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-07-18]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srchbar.com/?s={searchTerms}
CHR Profile: C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default [2018-08-17]
CHR Extension: (Slides) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-06]
CHR Extension: (Docs) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-06]
CHR Extension: (Google Drive) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-06]
CHR Extension: (YouTube) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-06]
CHR Extension: (Adobe Acrobat) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-07-06]
CHR Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-08-17]
CHR Extension: (Sheets) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-06]
CHR Extension: (Google Docs hors connexion) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-07-06]
CHR Extension: (Avast Online Security) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-08-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-06]
CHR Extension: (Search Manager) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2018-08-17]
CHR Extension: (Gmail) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-06]
CHR Extension: (Chrome Media Router) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-17]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [2057928 2018-07-02] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7780400 2018-08-05] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-05] (AVAST Software)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2018-03-01] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [197160 2018-08-05] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229392 2018-08-05] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201328 2018-08-05] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-08-05] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59592 2018-08-05] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239680 2018-08-05] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-08-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159640 2018-08-05] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111872 2018-08-05] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-08-05] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027728 2018-08-05] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467064 2018-08-05] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [211160 2018-08-05] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381584 2018-08-05] (AVAST Software)
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-08-20 17:27 - 2018-08-20 17:29 - 000014460 _____ C:\Users\helene\Desktop\FRST.txt
2018-08-20 17:22 - 2018-08-20 17:22 - 002413056 _____ (Farbar) C:\Users\helene\Desktop\FRST64.exe
2018-08-20 17:08 - 2018-08-20 17:08 - 000548774 _____ C:\Users\helene\Desktop\winupdatefix_1.3.exe
2018-08-19 11:58 - 2018-08-19 11:58 - 000000000 ____D C:\Users\helene\Desktop\Gris-et-couleurs
2018-08-19 01:45 - 2018-08-19 01:45 - 000000000 ____D C:\Users\helene\Desktop\materiel-juri-ueda
2018-08-18 18:04 - 2018-08-18 18:04 - 001511483 _____ C:\Users\helene\Downloads\Cours-10-Hypnose.zip
2018-08-18 18:04 - 2018-08-18 18:04 - 001511483 _____ C:\Users\helene\Downloads\Cours-10-Hypnose(1).zip
2018-08-16 18:54 - 2018-08-16 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-08-16 18:54 - 2018-08-16 18:54 - 000000000 ____D C:\Program Files\7-Zip
2018-08-16 18:52 - 2018-08-16 18:53 - 001438086 _____ (Igor Pavlov) C:\Users\helene\Downloads\7-zip-64-bits_18-04-beta_fr_11161.exe
2018-08-15 10:36 - 2018-08-15 10:36 - 000000000 ____D C:\Users\helene\AppData\Roaming\Windows Live Writer
2018-08-15 10:36 - 2018-08-15 10:36 - 000000000 ____D C:\Users\helene\AppData\Local\Windows Live Writer
2018-08-15 10:36 - 2018-08-15 10:36 - 000000000 ____D C:\Users\helene\AppData\Local\{AA96B9B9-489A-459B-84AD-DC2E0ECFF785}
2018-08-13 23:30 - 2018-08-13 23:32 - 000000000 ____D C:\Users\helene\Desktop\pour les pancartes
2018-08-13 11:56 - 2018-08-13 11:56 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(10).pdf
2018-08-13 11:38 - 2018-08-13 11:38 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(9).pdf
2018-08-13 11:35 - 2018-08-13 11:35 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(8).pdf
2018-08-13 11:35 - 2018-08-13 11:35 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(7).pdf
2018-08-11 14:17 - 2018-08-11 14:17 - 000000000 ____D C:\Users\helene\AppData\Local\LiveCraft
2018-08-10 21:06 - 2018-08-14 19:27 - 000000000 ____D C:\Users\helene\Desktop\images de correction Cours de Macha
2018-08-10 15:01 - 2018-08-10 15:01 - 000002101 _____ C:\Users\Public\Desktop\e-Carte Bleue La Banque Postale.lnk
2018-08-10 15:01 - 2018-08-10 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e-Carte Bleue La Banque Postale
2018-08-10 15:01 - 2018-08-10 15:01 - 000000000 ____D C:\Program Files (x86)\e-Carte Bleue
2018-08-05 08:23 - 2018-08-05 08:23 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-08-05 08:21 - 2018-08-20 17:20 - 000000000 ____D C:\Users\helene\AppData\Local\AVAST Software
2018-08-05 08:21 - 2018-08-05 08:21 - 000000000 ____D C:\Users\helene\AppData\Roaming\AVAST Software
2018-08-05 08:21 - 2018-08-05 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-08-05 08:20 - 2018-08-05 08:20 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-08-05 08:19 - 2018-08-05 12:20 - 000467064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 001027728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000381584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000378072 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-08-05 08:19 - 2018-08-05 08:19 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000239680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000229392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000211160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000201328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000197160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000159640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000111872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000085968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000059592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-08-05 08:19 - 2018-08-05 08:19 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-08-05 08:18 - 2018-08-05 08:18 - 000000000 ____D C:\Program Files\AVAST Software
2018-08-05 07:47 - 2018-08-05 07:47 - 000000000 ____D C:\Users\helene\Documents\TotalAV
2018-08-05 07:46 - 2018-08-05 07:46 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-08-05 07:37 - 2018-08-05 07:38 - 000000000 ____D C:\Users\helene\AppData\Local\AvgSetupLog
2018-08-02 19:20 - 2018-08-02 19:20 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(6).pdf
2018-08-02 19:18 - 2018-08-02 19:18 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(5).pdf
2018-08-02 19:17 - 2018-08-02 19:17 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(4).pdf
2018-07-31 15:25 - 2018-07-31 15:25 - 000000000 ____D C:\Users\helene\AppData\Roaming\Alien Skin
2018-07-28 11:42 - 2018-07-31 17:47 - 000000000 ____D C:\Users\helene\Desktop\tubes pour futur tutos
2018-07-24 13:47 - 2018-07-24 13:47 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(3).pdf
2018-07-24 13:45 - 2018-07-24 13:45 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(2).pdf
2018-07-24 13:43 - 2018-07-24 13:43 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(1).pdf
2018-07-24 13:42 - 2018-07-24 13:42 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01.pdf
2018-07-23 14:05 - 2018-07-23 14:05 - 000000000 ____D C:\Users\helene\AppData\Local\ElevatedDiagnostics
2018-07-21 13:44 - 2018-07-21 13:44 - 000000000 ____D C:\Users\helene\AppData\Local\{DEDAF284-279C-4E64-9221-D3FFC6474082}
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-08-20 17:27 - 2016-02-09 13:28 - 000000000 ____D C:\FRST
2018-08-20 17:21 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-20 17:21 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-20 17:16 - 2018-07-06 15:56 - 000000000 ____D C:\Users\helene\AppData\LocalLow\Mozilla
2018-08-20 17:15 - 2018-07-08 11:18 - 000000000 ____D C:\Users\helene\AppData\Roaming\.oit
2018-08-20 17:15 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-20 13:40 - 2018-02-28 19:56 - 000021099 _____ C:\Users\helene\Desktop\TABLEAUX HELENE.ods
2018-08-19 19:51 - 2018-07-06 10:05 - 000000000 ___RD C:\Users\helene\Desktop\Tutos en construction
2018-08-19 11:53 - 2018-05-22 20:54 - 000021330 _____ C:\Users\helene\Desktop\SALLE_81_Cours_de_MACHA_1102_1 (1).xlsx
2018-08-18 21:36 - 2018-07-20 23:06 - 000000000 ____D C:\Users\helene\Desktop\dossier variantes sur tutos
2018-08-18 21:09 - 2018-07-06 10:19 - 000000000 ____D C:\Users\helene\Documents\B PFS CREATIONS
2018-08-18 15:13 - 2017-09-29 14:33 - 000015872 _____ C:\Windows\EyeCand3.INI
2018-08-18 14:32 - 2018-07-06 10:23 - 000000000 ____D C:\Users\helene\Documents\C PFS 2013 2014 2015 DIPLOMES
2018-08-17 10:49 - 2018-07-06 09:27 - 000000000 ____D C:\Users\helene\AppData\Local\Adobe
2018-08-17 10:49 - 2017-06-30 22:46 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-17 10:49 - 2017-06-30 22:46 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-17 10:49 - 2017-06-30 22:46 - 000004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-17 10:49 - 2017-06-30 22:46 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-17 10:49 - 2011-04-13 14:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-17 10:48 - 2017-06-30 17:57 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-16 19:54 - 2017-07-05 16:48 - 000000000 ____D C:\Program Files (x86)\WinRAR
2018-08-15 10:35 - 2018-07-06 09:27 - 000000000 ____D C:\Users\helene\AppData\Local\Windows Live
2018-08-14 11:42 - 2018-07-06 10:05 - 000000000 ____D C:\Users\helene\Desktop\TABLEAUX D HELENE
2018-08-10 15:01 - 2018-07-06 09:27 - 000000000 ____D C:\Users\helene\AppData\Local\Downloaded Installations
2018-08-10 14:49 - 2017-06-30 17:45 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-09 17:06 - 2017-06-30 17:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-09 07:26 - 2017-06-30 17:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-08-07 16:57 - 2018-07-07 11:29 - 000000000 ___RD C:\Users\helene\Desktop\Logiciels Vrac
2018-08-05 08:49 - 2017-06-30 22:32 - 000000000 ____D C:\ProgramData\AVAST Software
2018-08-05 07:38 - 2017-08-09 18:22 - 000000000 ____D C:\Program Files (x86)\AVG
2018-08-05 07:38 - 2017-06-30 22:03 - 000000000 ____D C:\ProgramData\Avg
2018-08-05 07:37 - 2018-07-06 15:18 - 000000000 ____D C:\Users\helene\AppData\Local\Avg
2018-08-05 07:36 - 2018-03-23 13:53 - 000000000 ____D C:\Users\Invité\AppData\Local\Avg
2018-08-05 07:36 - 2017-06-30 22:03 - 000000000 ____D C:\Users\USER\AppData\Local\Avg
2018-08-05 07:34 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-05 07:32 - 2018-07-06 10:04 - 000000000 ___RD C:\Users\helene\Desktop\Cours de Macha 80à 120salle 80suite de n°111jusqu a 120
2018-08-03 16:07 - 2018-07-06 10:04 - 000000000 ____D C:\Users\helene\Desktop\corrections tutos, défis
2018-07-29 11:03 - 2018-07-06 10:05 - 000000000 ____D C:\Users\helene\Desktop\perso
2018-07-29 09:07 - 2009-07-14 07:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-07-24 17:50 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
Certains fichiers dans TEMP:
====================
2007-04-05 16:39 - 2007-04-05 16:39 - 000455600 ____R (Macrovision Corporation) C:\Users\helene\AppData\Local\Temp\_is4626.exe
2007-04-05 16:39 - 2007-04-05 16:39 - 000455600 ____R (Macrovision Corporation) C:\Users\helene\AppData\Local\Temp\_is714B.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-08-17 13:32
==================== Fin de FRST.txt ============================
Exécuté par helene (administrateur) sur USER-PC (20-08-2018 17:27:49)
Exécuté depuis C:\Users\helene\Desktop
Profils chargés: helene (Profils disponibles: USER & helene & Invité)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(NewSoft Technology Corporation) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\Pmsb.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(NewSoft Technology Corporation) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [26448 2008-05-24] (NewSoft Technology Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-08-05] (AVAST Software)
HKLM-x32\...\Run: [PMSpeed] => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE [116632 2010-07-29] (NewSoft Technology Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-3857888922-1302823085-249167215-1003\...\Run: [Scan Buttons] => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSB.EXE [214360 2011-01-21] (NewSoft Technology Corporation)
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3B075B62-2CB4-48F9-B7AC-EA0CBBFDFCEB}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{9FE148F1-5F8E-4E16-9E1E-FABACBDB7E7D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3857888922-1302823085-249167215-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3857888922-1302823085-249167215-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-08-05] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-08-05] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)
FireFox:
========
FF DefaultProfile: 7xgb205h.default
FF ProfilePath: C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default [2018-08-20]
FF Homepage: Mozilla\Firefox\Profiles\7xgb205h.default -> hxxps://mail.google.com/mail/u/0/#inbox
hxxps://planetegraphisme.creationforum.net/
hxxps://www.google.fr/
FF Extension: (Avast Passwords) - C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2018-08-14]
FF Extension: (Avast SafePrice) - C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default\Extensions\sp@avast.com.xpi [2018-08-07]
FF Extension: (Avast Online Security) - C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default\Extensions\wrc@avast.com.xpi [2018-08-05]
FF Extension: (Adblock Plus) - C:\Users\helene\AppData\Roaming\Mozilla\Firefox\Profiles\7xgb205h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-07-18]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srchbar.com/?s={searchTerms}
CHR Profile: C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default [2018-08-17]
CHR Extension: (Slides) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-06]
CHR Extension: (Docs) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-06]
CHR Extension: (Google Drive) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-06]
CHR Extension: (YouTube) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-06]
CHR Extension: (Adobe Acrobat) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-07-06]
CHR Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-08-17]
CHR Extension: (Sheets) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-06]
CHR Extension: (Google Docs hors connexion) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-07-06]
CHR Extension: (Avast Online Security) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-08-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-06]
CHR Extension: (Search Manager) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2018-08-17]
CHR Extension: (Gmail) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-06]
CHR Extension: (Chrome Media Router) - C:\Users\helene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-17]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [2057928 2018-07-02] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7780400 2018-08-05] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-05] (AVAST Software)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (Seiko Epson Corporation)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2018-03-01] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [197160 2018-08-05] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229392 2018-08-05] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201328 2018-08-05] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-08-05] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59592 2018-08-05] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239680 2018-08-05] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-08-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159640 2018-08-05] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111872 2018-08-05] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-08-05] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027728 2018-08-05] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467064 2018-08-05] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [211160 2018-08-05] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381584 2018-08-05] (AVAST Software)
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae64.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-08-20 17:27 - 2018-08-20 17:29 - 000014460 _____ C:\Users\helene\Desktop\FRST.txt
2018-08-20 17:22 - 2018-08-20 17:22 - 002413056 _____ (Farbar) C:\Users\helene\Desktop\FRST64.exe
2018-08-20 17:08 - 2018-08-20 17:08 - 000548774 _____ C:\Users\helene\Desktop\winupdatefix_1.3.exe
2018-08-19 11:58 - 2018-08-19 11:58 - 000000000 ____D C:\Users\helene\Desktop\Gris-et-couleurs
2018-08-19 01:45 - 2018-08-19 01:45 - 000000000 ____D C:\Users\helene\Desktop\materiel-juri-ueda
2018-08-18 18:04 - 2018-08-18 18:04 - 001511483 _____ C:\Users\helene\Downloads\Cours-10-Hypnose.zip
2018-08-18 18:04 - 2018-08-18 18:04 - 001511483 _____ C:\Users\helene\Downloads\Cours-10-Hypnose(1).zip
2018-08-16 18:54 - 2018-08-16 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-08-16 18:54 - 2018-08-16 18:54 - 000000000 ____D C:\Program Files\7-Zip
2018-08-16 18:52 - 2018-08-16 18:53 - 001438086 _____ (Igor Pavlov) C:\Users\helene\Downloads\7-zip-64-bits_18-04-beta_fr_11161.exe
2018-08-15 10:36 - 2018-08-15 10:36 - 000000000 ____D C:\Users\helene\AppData\Roaming\Windows Live Writer
2018-08-15 10:36 - 2018-08-15 10:36 - 000000000 ____D C:\Users\helene\AppData\Local\Windows Live Writer
2018-08-15 10:36 - 2018-08-15 10:36 - 000000000 ____D C:\Users\helene\AppData\Local\{AA96B9B9-489A-459B-84AD-DC2E0ECFF785}
2018-08-13 23:30 - 2018-08-13 23:32 - 000000000 ____D C:\Users\helene\Desktop\pour les pancartes
2018-08-13 11:56 - 2018-08-13 11:56 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(10).pdf
2018-08-13 11:38 - 2018-08-13 11:38 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(9).pdf
2018-08-13 11:35 - 2018-08-13 11:35 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(8).pdf
2018-08-13 11:35 - 2018-08-13 11:35 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(7).pdf
2018-08-11 14:17 - 2018-08-11 14:17 - 000000000 ____D C:\Users\helene\AppData\Local\LiveCraft
2018-08-10 21:06 - 2018-08-14 19:27 - 000000000 ____D C:\Users\helene\Desktop\images de correction Cours de Macha
2018-08-10 15:01 - 2018-08-10 15:01 - 000002101 _____ C:\Users\Public\Desktop\e-Carte Bleue La Banque Postale.lnk
2018-08-10 15:01 - 2018-08-10 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e-Carte Bleue La Banque Postale
2018-08-10 15:01 - 2018-08-10 15:01 - 000000000 ____D C:\Program Files (x86)\e-Carte Bleue
2018-08-05 08:23 - 2018-08-05 08:23 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-08-05 08:21 - 2018-08-20 17:20 - 000000000 ____D C:\Users\helene\AppData\Local\AVAST Software
2018-08-05 08:21 - 2018-08-05 08:21 - 000000000 ____D C:\Users\helene\AppData\Roaming\AVAST Software
2018-08-05 08:21 - 2018-08-05 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-08-05 08:20 - 2018-08-05 08:20 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-08-05 08:19 - 2018-08-05 12:20 - 000467064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 001027728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000381584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000378072 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-08-05 08:19 - 2018-08-05 08:19 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000239680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000229392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000211160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000201328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000197160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000159640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000111872 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000085968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000059592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-08-05 08:19 - 2018-08-05 08:19 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-08-05 08:19 - 2018-08-05 08:19 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-08-05 08:18 - 2018-08-05 08:18 - 000000000 ____D C:\Program Files\AVAST Software
2018-08-05 07:47 - 2018-08-05 07:47 - 000000000 ____D C:\Users\helene\Documents\TotalAV
2018-08-05 07:46 - 2018-08-05 07:46 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-08-05 07:37 - 2018-08-05 07:38 - 000000000 ____D C:\Users\helene\AppData\Local\AvgSetupLog
2018-08-02 19:20 - 2018-08-02 19:20 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(6).pdf
2018-08-02 19:18 - 2018-08-02 19:18 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(5).pdf
2018-08-02 19:17 - 2018-08-02 19:17 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(4).pdf
2018-07-31 15:25 - 2018-07-31 15:25 - 000000000 ____D C:\Users\helene\AppData\Roaming\Alien Skin
2018-07-28 11:42 - 2018-07-31 17:47 - 000000000 ____D C:\Users\helene\Desktop\tubes pour futur tutos
2018-07-24 13:47 - 2018-07-24 13:47 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(3).pdf
2018-07-24 13:45 - 2018-07-24 13:45 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(2).pdf
2018-07-24 13:43 - 2018-07-24 13:43 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01(1).pdf
2018-07-24 13:42 - 2018-07-24 13:42 - 000310886 _____ C:\Users\helene\Downloads\cerfa_15626-01.pdf
2018-07-23 14:05 - 2018-07-23 14:05 - 000000000 ____D C:\Users\helene\AppData\Local\ElevatedDiagnostics
2018-07-21 13:44 - 2018-07-21 13:44 - 000000000 ____D C:\Users\helene\AppData\Local\{DEDAF284-279C-4E64-9221-D3FFC6474082}
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-08-20 17:27 - 2016-02-09 13:28 - 000000000 ____D C:\FRST
2018-08-20 17:21 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-20 17:21 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-20 17:16 - 2018-07-06 15:56 - 000000000 ____D C:\Users\helene\AppData\LocalLow\Mozilla
2018-08-20 17:15 - 2018-07-08 11:18 - 000000000 ____D C:\Users\helene\AppData\Roaming\.oit
2018-08-20 17:15 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-20 13:40 - 2018-02-28 19:56 - 000021099 _____ C:\Users\helene\Desktop\TABLEAUX HELENE.ods
2018-08-19 19:51 - 2018-07-06 10:05 - 000000000 ___RD C:\Users\helene\Desktop\Tutos en construction
2018-08-19 11:53 - 2018-05-22 20:54 - 000021330 _____ C:\Users\helene\Desktop\SALLE_81_Cours_de_MACHA_1102_1 (1).xlsx
2018-08-18 21:36 - 2018-07-20 23:06 - 000000000 ____D C:\Users\helene\Desktop\dossier variantes sur tutos
2018-08-18 21:09 - 2018-07-06 10:19 - 000000000 ____D C:\Users\helene\Documents\B PFS CREATIONS
2018-08-18 15:13 - 2017-09-29 14:33 - 000015872 _____ C:\Windows\EyeCand3.INI
2018-08-18 14:32 - 2018-07-06 10:23 - 000000000 ____D C:\Users\helene\Documents\C PFS 2013 2014 2015 DIPLOMES
2018-08-17 10:49 - 2018-07-06 09:27 - 000000000 ____D C:\Users\helene\AppData\Local\Adobe
2018-08-17 10:49 - 2017-06-30 22:46 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-17 10:49 - 2017-06-30 22:46 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-17 10:49 - 2017-06-30 22:46 - 000004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-17 10:49 - 2017-06-30 22:46 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-17 10:49 - 2011-04-13 14:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-17 10:48 - 2017-06-30 17:57 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-16 19:54 - 2017-07-05 16:48 - 000000000 ____D C:\Program Files (x86)\WinRAR
2018-08-15 10:35 - 2018-07-06 09:27 - 000000000 ____D C:\Users\helene\AppData\Local\Windows Live
2018-08-14 11:42 - 2018-07-06 10:05 - 000000000 ____D C:\Users\helene\Desktop\TABLEAUX D HELENE
2018-08-10 15:01 - 2018-07-06 09:27 - 000000000 ____D C:\Users\helene\AppData\Local\Downloaded Installations
2018-08-10 14:49 - 2017-06-30 17:45 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-09 17:06 - 2017-06-30 17:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-09 07:26 - 2017-06-30 17:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-08-07 16:57 - 2018-07-07 11:29 - 000000000 ___RD C:\Users\helene\Desktop\Logiciels Vrac
2018-08-05 08:49 - 2017-06-30 22:32 - 000000000 ____D C:\ProgramData\AVAST Software
2018-08-05 07:38 - 2017-08-09 18:22 - 000000000 ____D C:\Program Files (x86)\AVG
2018-08-05 07:38 - 2017-06-30 22:03 - 000000000 ____D C:\ProgramData\Avg
2018-08-05 07:37 - 2018-07-06 15:18 - 000000000 ____D C:\Users\helene\AppData\Local\Avg
2018-08-05 07:36 - 2018-03-23 13:53 - 000000000 ____D C:\Users\Invité\AppData\Local\Avg
2018-08-05 07:36 - 2017-06-30 22:03 - 000000000 ____D C:\Users\USER\AppData\Local\Avg
2018-08-05 07:34 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-05 07:32 - 2018-07-06 10:04 - 000000000 ___RD C:\Users\helene\Desktop\Cours de Macha 80à 120salle 80suite de n°111jusqu a 120
2018-08-03 16:07 - 2018-07-06 10:04 - 000000000 ____D C:\Users\helene\Desktop\corrections tutos, défis
2018-07-29 11:03 - 2018-07-06 10:05 - 000000000 ____D C:\Users\helene\Desktop\perso
2018-07-29 09:07 - 2009-07-14 07:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-07-24 17:50 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
Certains fichiers dans TEMP:
====================
2007-04-05 16:39 - 2007-04-05 16:39 - 000455600 ____R (Macrovision Corporation) C:\Users\helene\AppData\Local\Temp\_is4626.exe
2007-04-05 16:39 - 2007-04-05 16:39 - 000455600 ____R (Macrovision Corporation) C:\Users\helene\AppData\Local\Temp\_is714B.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-08-17 13:32
==================== Fin de FRST.txt ============================