Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 13-07-2017 Exécuté par Moi (administrateur) sur PC-DE-MOI (14-07-2017 06:41:51) Exécuté depuis C:\Users\Moi\Desktop Profils chargés: Moi (Profils disponibles: Moi) Platform: Microsoft® Windows Vista™ Professionnel Service Pack 2 (X86) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Intel Corporation) C:\Program Files\Intel\AMT\atchksrv.exe () C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel) C:\Program Files\Intel\AMT\LMS.exe (Intel) C:\Program Files\Intel\AMT\UNS.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Intel Corporation) C:\Program Files\Intel\AMT\atchk.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12021464 2014-05-09] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => Skytel.exe HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [atchk] => C:\Program Files\Intel\AMT\atchk.exe [408088 2007-07-06] (Intel Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-14] (AVAST Software) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [43984 2017-04-07] (Glarysoft Ltd) HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7348440 2017-03-03] (Piriform Ltd) HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\MountPoints2: {ac1b2cd1-45ee-11e7-a1b9-0019992f14c9} - E:\HiSuiteDownLoader.exe HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\MountPoints2: {ac1b2d2e-45ee-11e7-a1b9-0019992f14c9} - E:\HiSuiteDownLoader.exe HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\MountPoints2: {c5e626c8-acd3-11e6-a4ca-0019992f14c9} - E:\autorun.exe HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\MountPoints2: {d47d0a73-c044-11e6-b007-0019992f14c9} - E:\autorun.exe HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\MountPoints2: {ef440abe-4920-11e7-a1fb-0019992f14c9} - E:\HiSuiteDownLoader.exe HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\...\MountPoints2: {ef440ad4-4920-11e7-a1fb-0019992f14c9} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssBranded.scr [8139264 2008-01-19] (Microsoft Corporation) Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2540 series (Copie 1).lnk [2017-07-14] ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 2540 series (Copie 1).lnk -> C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) BootExecute: autocheck autochk * GroupPolicy: Restriction ? <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{5A15EE68-4570-47E1-AC58-2FF034CAE401}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp10_adw_hp HKU\S-1-5-21-2376012736-3245352037-1599334876-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fr.msn.com/?ocid=EIE9HP&PC=UP50 SearchScopes: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000 -> DefaultScope {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp10_adw_ch&p={searchTerms} SearchScopes: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP50DF&PC=UP50&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2376012736-3245352037-1599334876-1000 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp10_adw_ch&p={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-07-14] (AVAST Software) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: vnfbfk00.default FF ProfilePath: C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\vnfbfk00.default [2017-07-14] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\vnfbfk00.default -> Yahoo FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vnfbfk00.default -> Yahoo FF Homepage: Mozilla\Firefox\Profiles\vnfbfk00.default -> hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp10_adw_hp FF Keyword.URL: Mozilla\Firefox\Profiles\vnfbfk00.default -> hxxp://search.yahoo.com/search?p= FF Extension: (Avast Online Security) - C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\vnfbfk00.default\Extensions\wrc@avast.com.xpi [2017-07-14] FF Extension: (Pas de nom) - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be [2017-07-12] [non signé] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-11-21] [non signé] FF HKLM\...\Firefox\Extensions: [belgiumeid@eid.belgium.be] - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-15] () FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2376012736-3245352037-1599334876-1000: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Moi\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-11-15] (RocketLife, LLP) Chrome: ======= CHR DefaultSearchKeyword: Default -> google.be_ CHR Profile: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default [2017-07-14] CHR Extension: (Belfius Smart Card Reader Chrome Extension) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\agicnfmechmlphpjmeefookfjhifbmhi [2017-04-14] CHR Extension: (AdBlock) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-06-27] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-06] CHR Extension: (Smileys for Facebook: Emojis + New Stickers) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oalieabcemdpniiagbejoacbmbjbojid [2017-06-21] CHR Extension: (Mon thème Chrome) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic [2017-04-14] CHR Extension: (Extension Alerte Pluie) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnconaknblgbkfgknkfmmfhhbebkekd [2017-06-01] CHR Extension: (Sans titre) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkkfogolieclkgkggaefgogllfbeegbn [2016-12-12] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [271448 2017-04-15] (Adobe Systems Incorporated) [Fichier non signé] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5815840 2017-07-14] (AVAST Software s.r.o.) R2 atchksrv; C:\Program Files\Intel\AMT\atchksrv.exe [182808 2007-07-06] (Intel Corporation) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-14] (AVAST Software) R2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [155848 2016-11-25] () [Fichier non signé] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé] R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [128256 2013-05-09] (Intel Corporation) R2 LMS; C:\Program Files\Intel\AMT\LMS.exe [109080 2007-07-06] (Intel) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 UNS; C:\Program Files\Intel\AMT\UNS.exe [2521624 2007-07-06] (Intel) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [266976 2017-07-14] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157384 2017-07-14] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276704 2017-07-14] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50352 2017-07-14] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42824 2017-07-14] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39752 2017-07-14] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [123896 2017-07-14] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [70088 2017-07-14] (AVAST Software) S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70840 2017-07-14] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774288 2017-07-14] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [496976 2017-07-14] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [202688 2017-07-14] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [296312 2017-07-14] (AVAST Software) R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2016-11-17] (Glarysoft Ltd) S3 HWHandSet; C:\Windows\System32\DRIVERS\hw_quusbmdm.sys [195200 2016-11-25] (Huawei Technologies Co., Ltd.) S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [221600 2017-07-14] (Malwarebytes) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.) R3 tenCapture; C:\Windows\System32\DRIVERS\tenCapture.sys [20664 2012-07-20] (Hajo Krabbenhöft) R3 VascoCCIDFlt; C:\Windows\System32\DRIVERS\VascoCCIDFlt.sys [9728 2013-06-26] (VASCO Data Security) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-07-14 06:41 - 2017-07-14 06:42 - 00015481 _____ C:\Users\Moi\Desktop\FRST.txt 2017-07-14 06:41 - 2017-07-14 06:41 - 00000000 ____D C:\Users\Moi\Desktop\FRST-OlderVersion 2017-07-14 06:00 - 2017-07-14 06:00 - 00000856 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk 2017-07-14 06:00 - 2017-07-14 06:00 - 00000856 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2017-07-14 06:00 - 2017-07-14 06:00 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-07-14 06:00 - 2017-07-14 05:59 - 00039752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2017-07-14 05:59 - 2017-07-14 05:59 - 00001789 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk 2017-07-14 05:59 - 2017-07-14 05:59 - 00000000 ____D C:\Users\Moi\AppData\Roaming\AVAST Software 2017-07-14 05:59 - 2017-07-14 05:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2017-07-14 05:58 - 2017-07-14 05:59 - 00296312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys 2017-07-14 05:58 - 2017-07-14 05:58 - 00774288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-07-14 05:58 - 2017-07-14 05:58 - 00496976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-07-14 05:58 - 2017-07-14 05:58 - 00303280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-07-14 05:58 - 2017-07-14 05:58 - 00202688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2017-07-14 05:58 - 2017-07-14 05:58 - 00123896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-07-14 05:58 - 2017-07-14 05:58 - 00070840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-07-14 05:58 - 2017-07-14 05:58 - 00070088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2017-07-14 05:58 - 2017-07-14 05:58 - 00042824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-07-14 05:58 - 2017-07-14 05:57 - 00276704 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys 2017-07-14 05:58 - 2017-07-14 05:57 - 00266976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys 2017-07-14 05:58 - 2017-07-14 05:57 - 00157384 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys 2017-07-14 05:58 - 2017-07-14 05:57 - 00050352 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys 2017-07-14 05:57 - 2017-07-14 05:59 - 00000000 ____D C:\Program Files\AVAST Software 2017-07-14 05:42 - 2017-07-14 05:42 - 06654960 _____ (AVAST Software) C:\Users\Moi\Documents\avast_free_antivirus_setup_online.exe 2017-07-14 05:12 - 2017-07-14 05:39 - 00000000 _____ C:\Windows\system32\last.dump 2017-07-11 06:54 - 2017-07-12 08:16 - 00000000 ____D C:\Users\Moi\AppData\Roaming\ZHP 2017-07-10 08:12 - 2017-07-10 08:12 - 00000000 ____D C:\Program Files\LifeScan 2017-07-06 08:40 - 2017-07-06 08:40 - 00000000 ____D C:\Users\Moi\Documents\Adobe 2017-07-05 07:19 - 2017-07-05 07:19 - 00000000 ____D C:\Users\Moi\AppData\Local\Apple 2017-07-03 06:35 - 2017-07-03 06:35 - 00000000 ____D C:\Users\Moi\AppData\Local\CEF 2017-06-30 22:45 - 2017-07-06 14:13 - 00000000 ____D C:\Users\Moi\AppData\Local\Apple Computer 2017-06-28 09:59 - 2017-06-28 09:59 - 00000000 ____D C:\fca049cfa0e888c11ea2abca4c 2017-06-28 09:31 - 2017-06-28 09:31 - 01237796 _____ C:\Users\Moi\Documents\windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu 2017-06-24 18:40 - 2017-06-24 18:42 - 00000000 ____D C:\Users\Moi\Desktop\Fancy fair 2017-06-24 16:29 - 2017-06-24 16:29 - 00000080 _____ C:\Users\Moi\Documents\audrey.txt 2017-06-22 16:28 - 2017-06-22 16:44 - 00000000 ____D C:\Users\Moi\Desktop\CHU 2017-06-16 16:47 - 2017-06-16 16:47 - 00861024 _____ C:\Users\Moi\Documents\jgt 28062016.pdf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-07-14 06:41 - 2017-01-19 00:23 - 00000000 ____D C:\FRST 2017-07-14 06:41 - 2017-01-19 00:21 - 01780736 _____ (Farbar) C:\Users\Moi\Desktop\FRST.exe 2017-07-14 06:00 - 2016-11-16 14:12 - 00000000 ____D C:\ProgramData\AVAST Software 2017-07-14 05:55 - 2017-01-28 09:17 - 00221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-07-14 05:55 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-07-14 05:55 - 2006-11-02 14:47 - 00004416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2017-07-14 05:55 - 2006-11-02 14:47 - 00004416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2017-07-14 05:53 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-07-14 05:48 - 2016-11-20 11:31 - 00001912 _____ C:\Windows\epplauncher.mif 2017-07-14 05:45 - 2016-11-17 15:12 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2017-07-14 05:45 - 2016-11-17 15:12 - 00001852 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2017-07-14 05:42 - 2016-11-16 12:55 - 00000000 ____D C:\Program Files\Glary Utilities 5 2017-07-13 08:05 - 2014-06-06 11:43 - 00000000 ____D C:\Users\Moi\Documents\Commandes 2017-07-12 16:25 - 2017-05-16 07:43 - 00000000 ____D C:\Users\Moi\Desktop\2017 2017-07-12 16:23 - 2016-11-17 11:21 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT 2017-07-12 16:23 - 2016-11-17 11:21 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT 2017-07-12 13:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2017-07-12 12:36 - 2017-06-11 07:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Extractor 2017-07-12 12:36 - 2016-12-05 09:22 - 00000000 ____D C:\Program Files\Mozilla Firefox 2017-07-12 12:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc 2017-07-12 12:35 - 2016-11-16 12:08 - 00000000 ____D C:\Users\Moi 2017-07-12 12:35 - 2006-11-02 12:22 - 42430464 _____ C:\Windows\system32\config\software_previous 2017-07-12 12:35 - 2006-11-02 12:22 - 36982784 _____ C:\Windows\system32\config\components_previous 2017-07-12 12:35 - 2006-11-02 12:22 - 26214400 _____ C:\Windows\system32\config\system_previous 2017-07-12 12:35 - 2006-11-02 12:22 - 00159744 _____ C:\Windows\system32\config\default_previous 2017-07-12 12:35 - 2006-11-02 12:22 - 00139264 _____ C:\Windows\system32\config\sam_previous 2017-07-12 12:35 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security_previous 2017-07-12 12:34 - 2017-06-11 12:15 - 00000000 ____D C:\Windows\system32\RTCOM 2017-07-12 12:34 - 2017-06-11 12:06 - 00000000 ____D C:\Program Files\Realtek 2017-07-12 12:34 - 2017-06-11 07:07 - 00000000 ____D C:\Program Files\Universal Extractor 2017-07-12 12:34 - 2017-06-09 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe 2017-07-12 12:34 - 2017-06-08 14:18 - 00000000 ____D C:\Program Files\Microsoft Windows 7 Upgrade Advisor 2017-07-12 12:34 - 2017-05-14 08:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer 2017-07-12 12:34 - 2017-05-13 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime 2017-07-12 12:34 - 2017-04-22 07:29 - 00000000 ____D C:\Users\Moi\AppData\Local\niemiro 2017-07-12 12:34 - 2017-04-22 05:32 - 00000000 ____D C:\Program Files\Convar 2017-07-12 12:34 - 2017-04-21 15:43 - 00000000 ____D C:\Program Files\EaseUS 2017-07-12 12:34 - 2017-04-08 08:46 - 00000000 ____D C:\Program Files\Ethalone 2017-07-12 12:34 - 2017-03-19 12:43 - 00000000 ___HD C:\Users\Moi\Desktop\.picasaoriginals 2017-07-12 12:34 - 2017-03-12 17:33 - 00000000 ____D C:\Users\Moi\AppData\Roaming\dvdcss 2017-07-12 12:34 - 2017-03-12 16:20 - 00000000 ____D C:\Users\Moi\AppData\Roaming\vlc 2017-07-12 12:34 - 2017-03-07 10:43 - 00000000 ____D C:\Users\Moi\Desktop\Maria 2017-07-12 12:34 - 2017-03-05 13:49 - 00000000 ____D C:\Users\Moi\AppData\Roaming\WebcamMax 2017-07-12 12:34 - 2017-03-04 08:40 - 00000000 ____D C:\Users\Moi\Desktop\office 2007 2017-07-12 12:34 - 2017-02-12 15:07 - 00000000 ____D C:\Program Files\ManyCam 2017-07-12 12:34 - 2017-02-04 10:18 - 00000000 ____D C:\Users\Moi\AppData\Roaming\Skype 2017-07-12 12:34 - 2017-01-28 19:45 - 00000000 ____D C:\Users\Moi\AppData\Roaming\ObviousIdea 2017-07-12 12:34 - 2017-01-23 07:35 - 00000000 ___RD C:\Users\Moi\Desktop\ille 2017-07-12 12:34 - 2017-01-19 16:17 - 00000000 ____D C:\Users\Moi\AppData\Local\Microsoft Help 2017-07-12 12:34 - 2016-12-30 14:31 - 00000000 ____D C:\Users\Moi\AppData\Roaming\HP Photo Creations 2017-07-12 12:34 - 2016-12-30 14:31 - 00000000 ____D C:\Users\Moi\AppData\Local\RLPlatform 2017-07-12 12:34 - 2016-12-16 23:32 - 00000000 ____D C:\Users\Moi\Desktop\expo 2017-07-12 12:34 - 2016-12-11 12:08 - 00000000 ____D C:\AdwCleaner 2017-07-12 12:34 - 2016-12-07 20:57 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-07-12 12:34 - 2016-12-01 07:33 - 00000000 ____D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CleanMem 2017-07-12 12:34 - 2016-11-18 17:02 - 00000000 ____D C:\Users\Moi\AppData\Local\{95DD20F6-507D-4254-B0C6-D187C2769568} 2017-07-12 12:34 - 2016-11-16 17:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2017-07-12 12:34 - 2016-11-16 17:35 - 00000000 ____D C:\Users\Moi\Realtek_HD_Audio_Vista32_5433_WHQL_R1.69 2017-07-12 12:34 - 2016-11-16 12:55 - 00000000 ____D C:\Program Files\CleanMem 2017-07-12 12:34 - 2016-11-16 12:55 - 00000000 ____D C:\Program Files\CCleaner 2017-07-12 12:34 - 2016-11-16 12:50 - 00000000 ____D C:\Program Files\Adobe 2017-07-12 12:34 - 2016-11-16 11:41 - 00000000 ____D C:\Windows\SoftwareDistribution.bak 2017-07-12 12:34 - 2015-06-18 14:37 - 00000000 ____D C:\Users\Moi\Documents\HpReg_Backup 2017-07-12 12:34 - 2015-02-14 13:15 - 00000000 ___SD C:\Users\Moi\Documents\congés 2017-07-12 12:34 - 2015-01-23 12:10 - 00000000 ____D C:\Users\Moi\Documents\Proximus 2017-07-12 12:34 - 2014-10-10 10:46 - 00000000 ___RD C:\Users\Moi\Documents\Notes 2017-07-12 12:34 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool 2017-07-12 12:33 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration 2017-07-11 22:40 - 2016-11-17 07:56 - 00000000 ____D C:\Program Files\AVAST Software(4) 2017-07-10 09:36 - 2017-04-08 10:00 - 00000000 ____D C:\a2dc83499b156266cb1c0e 2017-07-10 09:36 - 2017-04-06 18:40 - 00000000 ____D C:\4ea58e9dceeec03de9b39f23eb599e 2017-07-10 09:36 - 2017-04-05 19:16 - 00000000 ____D C:\a2b1759fc8f167a5d97465 2017-07-10 09:36 - 2017-04-05 16:15 - 00000000 ____D C:\7ad5772301224ced3369f5 2017-07-10 09:36 - 2016-11-16 23:20 - 00000000 ____D C:\Users\Moi\Documents\historique 2015 2017-07-08 07:09 - 2016-11-17 11:21 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT 2017-07-06 08:40 - 2016-11-17 15:28 - 00000000 ____D C:\Users\Moi\AppData\Roaming\Adobe 2017-07-06 08:24 - 2006-11-02 17:47 - 00672232 _____ C:\Windows\system32\perfh00C.dat 2017-07-06 08:24 - 2006-11-02 17:47 - 00124194 _____ C:\Windows\system32\perfc00C.dat 2017-07-06 08:24 - 2006-11-02 12:33 - 01478638 _____ C:\Windows\system32\PerfStringBackup.INI 2017-07-06 08:22 - 2016-11-17 14:59 - 00000000 ____D C:\Users\Moi\AppData\Local\Adobe 2017-07-05 11:02 - 2014-06-07 12:44 - 00000000 ____D C:\Users\Moi\Documents\A table 2017-07-03 10:03 - 2016-11-17 15:28 - 00000000 ____D C:\Users\Moi\AppData\LocalLow\Adobe 2017-07-03 06:30 - 2017-03-04 09:10 - 00000000 ____D C:\Users\Moi\AppData\Roaming\NCH Software 2017-07-03 06:30 - 2016-12-07 20:58 - 00000000 ____D C:\Users\Moi\AppData\Roaming\Mozilla 2017-07-03 06:30 - 2016-11-17 08:39 - 00000000 ____D C:\Users\Moi\AppData\Roaming\GlarySoft 2017-07-03 06:30 - 2016-11-16 12:46 - 00000000 ____D C:\Users\Moi\AppData\Local\Google 2017-07-03 06:27 - 2017-04-18 07:25 - 00059936 _____ C:\Windows\system32\Drivers\mbae.sys 2017-07-03 06:22 - 2006-11-02 12:22 - 42467328 _____ C:\Windows\system32\config\SOFTWARE.gu.bak 2017-07-03 06:22 - 2006-11-02 12:22 - 37224448 _____ C:\Windows\system32\config\COMPONENTS.gu.bak 2017-07-03 06:22 - 2006-11-02 12:22 - 26214400 _____ C:\Windows\system32\config\SYSTEM.gu.bak 2017-07-03 06:22 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.gu.bak 2017-07-03 06:22 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\DEFAULT.gu.bak 2017-07-03 06:21 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SAM.gu.bak 2017-07-02 09:19 - 2016-11-17 19:55 - 00002587 _____ C:\Users\Moi\Desktop\Microsoft Office Word 2007.lnk 2017-06-30 22:48 - 2016-11-16 12:48 - 00001941 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-06-30 22:48 - 2016-11-16 12:48 - 00001929 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-06-30 22:44 - 2016-11-17 16:43 - 00000000 ____D C:\Users\Moi\AppData\Roaming\Apple Computer 2017-06-16 16:43 - 2016-11-16 23:19 - 00000000 ____D C:\Users\Moi\Desktop\Guide Gilot ==================== Fichiers à la racine de certains dossiers ======= 2016-11-17 11:21 - 2017-01-02 07:35 - 0000268 ___RH () C:\Users\Moi\AppData\Roaming\Common 2017-01-02 07:36 - 2017-01-02 07:36 - 0000268 ___RH () C:\Users\Moi\AppData\Roaming\Components 2016-11-17 11:21 - 2017-01-02 07:35 - 0000268 ___RH () C:\Users\Moi\AppData\Roaming\Compressor 2017-05-08 08:00 - 2017-05-08 08:00 - 0025991 _____ () C:\Users\Moi\AppData\Roaming\UserTile.png 2016-11-17 09:05 - 2017-01-08 15:48 - 0001356 _____ () C:\Users\Moi\AppData\Local\d3d9caps.dat 2016-11-18 20:00 - 2017-04-09 07:18 - 0009216 _____ () C:\Users\Moi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-11-16 16:54 - 2016-11-16 16:54 - 0000057 _____ () C:\ProgramData\Ament.ini 2017-01-02 07:35 - 2017-01-02 07:35 - 0000268 ___RH () C:\ProgramData\Configure Folder Actions 2017-01-02 07:36 - 2017-01-02 07:36 - 0000268 ___RH () C:\ProgramData\Console 2017-01-02 07:35 - 2017-01-02 07:35 - 0000268 ___RH () C:\ProgramData\Contents 2017-06-11 12:16 - 2017-06-11 12:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-11-17 11:21 - 2017-07-08 07:09 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT 2016-11-17 11:21 - 2017-07-12 16:23 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT 2016-11-17 11:21 - 2017-07-12 16:23 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-07-14 06:03 ==================== Fin de FRST.txt ============================