Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 19-02-2017 Exécuté par Célestin (administrateur) sur PÉPITAS (21-02-2017 17:47:08) Exécuté depuis C:\Users\Célestin\Downloads Profils chargés: Célestin (Profils disponibles: Célestin) Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AMD) C:\Windows\System32\atiesrxx.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (AMD) C:\Windows\System32\atieclxx.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.109.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-05] (Realtek Semiconductor) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-09] (AVAST Software) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2384984 2016-12-09] (Adobe Systems Incorporated) HKU\S-1-5-21-2101077403-1668630261-3736014236-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-01-23] (Skype Technologies S.A.) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] () ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-09] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-09] (AVAST Software) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{4bea8707-733e-4fec-ba63-2a227d9e165e}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{d252eec3-8785-48d1-86ef-5e0a0a5bbfce}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== FireFox: ======== FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-12] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-10-12] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-12-09] (Adobe Systems) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-12-09] (Adobe Systems) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR Profile: C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default [2017-02-21] CHR Extension: (Google Slides) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-03] CHR Extension: (Google Docs) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-03] CHR Extension: (Google Drive) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-03] CHR Extension: (YouTube) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-03] CHR Extension: (Adblock Plus) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27] CHR Extension: (Adobe Acrobat) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30] CHR Extension: (Avast SafePrice) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-16] CHR Extension: (Google Sheets) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-03] CHR Extension: (Google Docs hors connexion) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-04] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19] CHR Extension: (Gmail) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-03] CHR Extension: (Chrome Media Router) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-04] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [753240 2016-12-09] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-13] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-09] (AVAST Software) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309784 2017-02-09] (AVAST Software s.r.o.) R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-02-09] (AVAST Software s.r.o.) R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-02-09] (AVAST Software s.r.o.) R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-02-09] (AVAST Software s.r.o.) S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-02-09] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32088 2017-02-09] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126088 2017-02-09] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-02-09] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [74680 2017-02-09] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [991496 2017-02-09] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-02-09] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-02-09] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337080 2017-02-12] (AVAST Software) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6294016 2017-02-01] (Realtek Semiconductor Corporation ) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [42160 2016-01-07] (Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [52904 2016-04-27] (Synaptics Incorporated) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) R3 WirelessButtonDriver; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.) U3 catchme; \??\C:\Users\CLESTI~1\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-21 17:47 - 2017-02-21 17:47 - 00014439 _____ C:\Users\Célestin\Downloads\FRST.txt 2017-02-21 17:46 - 2017-02-21 17:47 - 00000000 ____D C:\FRST 2017-02-21 17:38 - 2017-02-21 17:46 - 02422784 _____ (Farbar) C:\Users\Célestin\Downloads\FRST64.exe 2017-02-21 17:29 - 2017-02-21 17:29 - 00001879 _____ C:\Users\Célestin\Desktop\ZHPFix[R2].txt 2017-02-21 17:25 - 2017-02-21 17:25 - 00001879 _____ C:\Users\Célestin\Desktop\ZHPFixReport.txt 2017-02-20 19:40 - 2017-02-20 19:40 - 00095191 _____ C:\Users\Célestin\Desktop\ZHPDiag2.txt 2017-02-20 17:29 - 2017-02-20 17:31 - 00000000 ____D C:\Program Files (x86)\ZHPFix 2017-02-20 17:29 - 2017-02-20 17:29 - 00001929 _____ C:\Users\Public\Desktop\ZHPFix.lnk 2017-02-20 17:29 - 2017-02-20 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 2017-02-20 17:28 - 2017-02-20 17:29 - 03521617 _____ (Nicolas Coolman ) C:\Users\Célestin\Downloads\zhpfix_2015.10.19.9.exe 2017-02-20 17:25 - 2017-02-20 17:25 - 00000550 _____ C:\Users\Célestin\Desktop\JRT.txt 2017-02-20 17:21 - 2017-02-20 17:21 - 01663040 _____ (Malwarebytes) C:\Users\Célestin\Downloads\JRT (1).exe 2017-02-20 17:18 - 2017-02-20 17:18 - 00002154 _____ C:\Users\Célestin\Desktop\AdwCleaner[C0].txt 2017-02-20 17:15 - 2017-02-20 17:15 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-02-20 17:05 - 2017-02-20 17:11 - 00000000 ____D C:\AdwCleaner 2017-02-20 17:04 - 2017-02-20 17:05 - 04015056 _____ C:\Users\Célestin\Downloads\adwcleaner_6.043.exe 2017-02-20 17:03 - 2017-02-20 17:03 - 01663040 _____ (Malwarebytes) C:\Users\Célestin\Downloads\JRT.exe 2017-02-20 13:46 - 2017-02-20 13:46 - 00000000 ___HD C:\OneDriveTemp 2017-02-11 15:08 - 2017-02-20 19:39 - 00095188 _____ C:\Users\Célestin\Desktop\ZHPDiag.txt 2017-02-11 14:40 - 2017-02-21 17:25 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\ZHP 2017-02-11 14:40 - 2017-02-20 19:37 - 00000875 _____ C:\Users\Célestin\Desktop\ZHPDiag.lnk 2017-02-11 14:40 - 2017-02-11 14:40 - 02661376 _____ C:\Users\Célestin\Downloads\ZHPDiag3.exe 2017-02-09 21:38 - 2017-02-09 21:39 - 00278284 _____ C:\Users\Célestin\Downloads\guidestagiaire2014-final-me-769-thodorapport-soutenance.pdf 2017-02-09 10:23 - 2017-02-09 10:23 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-02-09 10:23 - 2017-02-09 10:21 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-02-09 10:23 - 2017-02-09 10:21 - 00309784 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-02-09 10:23 - 2017-02-09 10:21 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-02-09 10:23 - 2017-02-09 10:21 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-02-07 12:31 - 2017-02-07 12:31 - 00023782 _____ C:\Users\Célestin\Downloads\cbineau__RELEVE_DE_NOTES_LA326__2016__CELESTIN.BINEAU.pdf 2017-02-04 13:53 - 2017-02-04 13:53 - 00000041 _____ C:\Users\Célestin\Downloads\radiocanut (1).m3u 2017-02-02 20:57 - 2017-02-02 21:42 - 576781304 _____ C:\Users\Célestin\Downloads\Homeland.S06E03.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-Zone-Telechargement.Ws.avi 2017-02-02 20:01 - 2017-02-02 20:01 - 00032827 _____ C:\Users\Célestin\Downloads\article-primaire-gauche.odt 2017-02-02 16:05 - 2017-02-02 16:05 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2017-02-01 00:38 - 2017-02-01 00:38 - 06294016 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlane.sys 2017-02-01 00:38 - 2017-02-01 00:38 - 01164800 _____ (Realtek Semiconductor Corp. ) C:\WINDOWS\system32\Rtlihvs.dll 2017-01-27 10:20 - 2017-01-27 10:20 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2017-01-27 10:18 - 2017-01-27 10:18 - 00000000 ____D C:\Program Files\Common Files\AV 2017-01-26 20:34 - 2017-01-26 21:06 - 06044584 _____ C:\Users\Célestin\Downloads\Homeland.S06E02.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-WwW.Zone-Telechargement.Ws.avi 2017-01-26 20:28 - 2017-01-26 21:07 - 365481398 _____ C:\Users\Célestin\Downloads\Homeland.S06E01.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-WwW.Zone-Telechargement.Ws.avi 2017-01-25 14:45 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2017-01-25 14:45 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2017-01-23 16:56 - 2017-01-23 16:56 - 00014089 _____ C:\Users\Célestin\Downloads\NOTES TD201 TD202.xlsx 2017-01-23 15:51 - 2017-01-23 15:51 - 00101416 _____ C:\Users\Célestin\Downloads\EDTS617-MJN2B (1).pdf 2017-01-22 21:26 - 2017-01-22 21:26 - 00000041 _____ C:\Users\Célestin\Downloads\radiocanut.m3u ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-21 17:23 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-21 17:21 - 2016-04-03 11:46 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\Skype 2017-02-21 17:20 - 2016-04-03 10:36 - 00000000 ____D C:\Users\Célestin\AppData\Local\Adobe 2017-02-21 17:20 - 2014-11-23 22:06 - 00000000 __RDO C:\Users\Célestin\OneDrive 2017-02-21 17:19 - 2016-10-24 11:32 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-02-21 17:19 - 2016-03-15 08:55 - 00000000 __SHD C:\Users\Célestin\IntelGraphicsProfiles 2017-02-21 00:58 - 2016-10-24 11:37 - 00000000 ____D C:\Users\Célestin 2017-02-21 00:56 - 2016-10-24 11:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-20 17:29 - 2016-04-03 10:46 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2017-02-20 17:13 - 2016-10-24 14:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-20 17:12 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI 2017-02-20 13:59 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-19 22:32 - 2015-01-20 10:31 - 00000000 ____D C:\Users\Célestin\Documents\dossiers 1er semestre 2017-02-19 22:03 - 2015-01-29 17:09 - 00000000 ____D C:\Users\Célestin\Documents\BD 2017-02-19 21:52 - 2016-12-04 16:08 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\vlc 2017-02-16 13:42 - 2016-09-12 12:34 - 00000000 ___RD C:\Users\Célestin\Documents\L3 Infocom 2017-02-14 00:43 - 2016-01-19 16:44 - 00000000 ____D C:\Users\Célestin\Documents\LBB 2017-02-12 22:23 - 2016-04-03 10:33 - 00337080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys 2017-02-09 22:48 - 2016-04-03 10:30 - 00000000 ____D C:\ProgramData\AVAST Software 2017-02-09 22:45 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-02-09 10:23 - 2016-04-03 10:33 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2017-02-09 10:23 - 2016-04-03 10:33 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-02-09 10:23 - 2016-04-03 10:33 - 00126088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-02-09 10:23 - 2016-04-03 10:33 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-02-09 10:23 - 2016-04-03 10:33 - 00074680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-02-09 10:23 - 2016-04-03 10:33 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-02-09 10:22 - 2016-04-03 10:45 - 00032088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2017-02-09 10:22 - 2016-04-03 10:33 - 00991496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-02-04 02:31 - 2016-04-03 11:46 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-04 02:31 - 2016-04-03 11:46 - 00000000 ____D C:\ProgramData\Skype 2017-02-03 16:20 - 2016-04-03 10:41 - 00002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-03 16:20 - 2016-04-03 10:41 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-03 12:27 - 2016-10-04 00:17 - 00020589 _____ C:\Users\Célestin\Desktop\Bails importants.odt 2017-02-02 16:05 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-02 14:39 - 2016-11-24 14:02 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\Audacity 2017-01-27 00:00 - 2016-04-03 10:45 - 00000000 ____D C:\Users\Célestin\AppData\Local\Battle.net 2017-01-26 21:13 - 2015-04-28 19:23 - 00000000 ____D C:\Users\Célestin\Documents\Battle.net 2017-01-25 15:52 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-01-24 23:35 - 2016-07-16 23:40 - 00694076 _____ C:\WINDOWS\system32\perfh00C.dat 2017-01-24 23:35 - 2016-07-16 23:40 - 00132366 _____ C:\WINDOWS\system32\perfc00C.dat 2017-01-24 23:35 - 2016-04-03 01:58 - 01794450 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-01-22 21:20 - 2016-04-03 10:07 - 00000000 ____D C:\Users\Célestin\AppData\Local\Packages ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-02-13 17:00 ==================== Fin de FRST.txt ============================