Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2017 Exécuté par Utilisateur (administrateur) sur UTILISATEUR-PC (25-07-2017 16:48:27) Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: Utilisateur (Profils disponibles: Utilisateur) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-16] (AVAST Software) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{B04A7461-DABB-49E9-B339-328D28C8D645}: [DhcpNameServer] 192.168.0.10 192.168.0.254 212.27.40.240 212.27.53.253 8.8.8.8 Tcpip\..\Interfaces\{D3107047-C45B-4CB0-B45A-36EBCFFA07C8}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4220658377-1454102591-1335618552-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-03-16] (AVAST Software) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-03-16] (AVAST Software) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\koolykuc.default [2017-07-25] FF DefaultSearchUrl: Mozilla\Firefox\Profiles\koolykuc.default -> hxxps://fr.search.yahoo.com/yhs/search FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\koolykuc.default -> Yahoo! (Avast) FF Homepage: Mozilla\Firefox\Profiles\koolykuc.default -> hxxp://www.google.fr/ FF Keyword.URL: Mozilla\Firefox\Profiles\koolykuc.default -> hxxps://fr.search.yahoo.com/yhs/search FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\koolykuc.default\Extensions\adblockpopups@jessehakanen.net.xpi [2016-04-28] FF Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\koolykuc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29] FF SearchPlugin: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\koolykuc.default\searchplugins\yahoo-avast.xml [2014-10-10] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-02] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-02] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-07-04] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-07-04] () FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [Pas de fichier] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier] FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-23] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-23] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.) FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation) FF Plugin HKU\S-1-5-21-4220658377-1454102591-1335618552-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Utilisateur\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Pas de fichier] Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2017-07-25] CHR Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12] CHR Extension: (Avast SafePrice) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-06-03] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-13] CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-23] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-16] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-16] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [278784 2017-03-16] (AVAST Software) S4 jswpbapi; C:\Program Files (x86)\Jumpstart\jswpbapi.exe [265216 2009-04-01] (Atheros Communications, Inc.) [Fichier non signé] S4 jswpsapi; C:\Program Files (x86)\Jumpstart\jswpsapi.exe [954368 2009-04-01] (Atheros Communications, Inc.) [Fichier non signé] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [309272 2017-03-16] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [189768 2017-03-16] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334600 2017-03-16] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [48528 2017-03-16] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-03-16] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [32088 2017-03-16] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [126600 2017-03-16] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [29432 2017-03-16] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [461640 2017-03-16] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [100640 2017-03-16] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-03-16] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [993608 2017-03-16] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [548928 2017-03-21] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162528 2017-03-16] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [337592 2017-03-16] (AVAST Software) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-07-25] (Malwarebytes) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-07-25 16:45 - 2017-07-25 16:45 - 02382336 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe 2017-07-25 11:45 - 2017-07-25 11:45 - 02382336 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe 2017-07-25 11:37 - 2017-07-25 11:37 - 00000977 _____ C:\Users\Utilisateur\Downloads\FixList.txt 2017-07-25 11:37 - 2017-07-25 11:37 - 00000977 _____ C:\Users\Utilisateur\Downloads\FixList (1).txt 2017-07-24 22:24 - 2017-07-24 22:30 - 00000972 _____ C:\Users\Utilisateur\Documents\fixlist.txt 2017-07-24 07:14 - 2017-07-24 07:14 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\339030CA.sys 2017-07-23 16:43 - 2017-07-23 16:43 - 00138145 _____ C:\Users\Utilisateur\Downloads\mail-a-Monsieur-et-Madame-Didier-OLIVEROS (3).pdf 2017-07-23 15:37 - 2017-07-23 15:37 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\787963E4.sys 2017-07-23 12:15 - 2017-07-23 12:15 - 00000000 ___HD C:\$AV_ASW 2017-07-23 12:14 - 2017-07-25 11:56 - 00013302 _____ C:\Users\Utilisateur\Desktop\Fixlog.txt 2017-07-23 12:07 - 2017-07-23 12:07 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-07-23 12:07 - 2017-07-23 12:07 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-07-23 12:04 - 2017-07-23 12:04 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-07-23 12:04 - 2017-07-23 12:04 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-07-22 21:46 - 2017-07-22 21:46 - 00000926 _____ C:\Users\Utilisateur\Desktop\Restau.txt 2017-07-22 21:45 - 2017-07-22 21:46 - 00000000 ____D C:\coucou 2017-07-22 21:44 - 2017-07-22 21:44 - 00074360 _____ (rantanplan) C:\Users\Utilisateur\Desktop\Resto.exe 2017-07-22 09:00 - 2017-07-22 09:00 - 00000000 ____D C:\Users\Utilisateur\Downloads\image montagne - Recherche Google_files 2017-07-22 08:59 - 2017-07-22 09:00 - 01170913 _____ C:\Users\Utilisateur\Downloads\image montagne - Recherche Google.html 2017-07-22 08:37 - 2017-07-25 11:49 - 00038003 _____ C:\Users\Utilisateur\Desktop\Shortcut.txt 2017-07-22 08:29 - 2017-07-25 11:54 - 00032102 _____ C:\Users\Utilisateur\Desktop\Addition.txt 2017-07-22 08:28 - 2017-07-25 16:49 - 00012103 _____ C:\Users\Utilisateur\Desktop\FRST.txt 2017-07-22 08:25 - 2017-07-25 16:48 - 00000000 ____D C:\FRST 2017-07-21 14:04 - 2017-07-21 14:04 - 00034355 _____ C:\Users\Utilisateur\Desktop\ZHPFixReport.txt 2017-07-21 13:59 - 2017-07-21 13:59 - 00000000 ____D C:\Users\Utilisateur\Desktop\Quarantine 2017-07-21 13:53 - 2017-07-21 13:53 - 03061760 _____ (Nicolas Coolman) C:\Users\Utilisateur\Desktop\ZHPFix.exe 2017-07-21 13:46 - 2017-07-21 13:46 - 00000000 ____D C:\Users\Utilisateur\Downloads\Quarantine 2017-07-19 16:03 - 2017-07-21 14:14 - 00102884 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt 2017-07-19 15:57 - 2017-07-19 15:57 - 02789760 _____ C:\Users\Utilisateur\ZHPDiag3.exe 2017-07-19 08:57 - 2017-07-19 08:57 - 00138145 _____ C:\Users\Utilisateur\Downloads\mail-a-Monsieur-et-Madame-Didier-OLIVEROS (2).pdf 2017-07-19 08:57 - 2017-07-19 08:57 - 00138145 _____ C:\Users\Utilisateur\Downloads\mail-a-Monsieur-et-Madame-Didier-OLIVEROS (1).pdf 2017-07-18 20:57 - 2017-07-18 11:56 - 00001522 _____ C:\Users\Utilisateur\Documents\mbamlog.txt 2017-07-18 20:54 - 2017-07-17 09:01 - 00107320 _____ C:\Users\Utilisateur\Documents\ZHPDiag.txt 2017-07-18 20:54 - 2014-12-10 06:46 - 00000825 _____ C:\Users\Utilisateur\Documents\MyDefrag.lnk 2017-07-18 20:51 - 2017-07-18 20:51 - 00000856 _____ C:\Users\Utilisateur\Documents\protection - Raccourci.lnk 2017-07-18 20:43 - 2017-07-18 20:43 - 00138145 _____ C:\Users\Utilisateur\Downloads\mail-a-Monsieur-et-Madame-Didier-OLIVEROS.pdf 2017-07-18 11:40 - 2017-07-25 16:41 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-07-18 11:40 - 2017-07-24 15:58 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-07-18 11:40 - 2017-07-24 15:51 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-07-18 11:40 - 2017-07-24 11:01 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-07-18 11:40 - 2017-07-18 11:40 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-07-18 11:40 - 2017-07-18 11:40 - 00001829 _____ C:\Users\Utilisateur\Desktop\Malwarebytes.lnk 2017-07-18 11:40 - 2017-07-18 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-07-18 11:40 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-07-18 11:39 - 2017-07-18 11:39 - 00000000 ____D C:\Program Files\Malwarebytes 2017-07-18 11:38 - 2017-07-18 11:39 - 65033984 _____ (Malwarebytes ) C:\Users\Utilisateur\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe 2017-07-18 10:38 - 2017-07-17 19:15 - 00007445 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner-[R]-17072017-19_16_46.txt 2017-07-17 19:12 - 2017-07-17 19:25 - 00001473 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.txt 2017-07-17 18:59 - 2017-07-17 18:59 - 02830208 _____ C:\Users\Utilisateur\Downloads\ZHPCleaner.exe 2017-07-17 18:59 - 2017-07-17 18:59 - 00000846 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.lnk 2017-07-16 21:14 - 2017-07-21 14:11 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP 2017-07-16 21:14 - 2017-07-19 15:57 - 00000683 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk 2017-07-16 21:14 - 2017-07-17 18:59 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP 2017-07-16 21:14 - 2017-07-16 21:14 - 02785152 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3.exe 2017-07-09 15:48 - 2017-07-09 15:50 - 34790450 _____ C:\Users\Utilisateur\Desktop\windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3 (1).msu 2017-07-09 15:46 - 2017-07-09 15:46 - 00000000 ____D C:\cf5b60f84b13599ca44201d7a083937e 2017-07-09 14:48 - 2017-07-09 14:48 - 00000784 _____ C:\Users\Public\Desktop\CCleaner.lnk ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-07-25 16:41 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-07-25 15:10 - 2009-07-14 06:45 - 00019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-07-25 15:10 - 2009-07-14 06:45 - 00019056 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-07-25 11:56 - 2012-04-06 14:36 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Temp 2017-07-23 12:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-07-23 12:15 - 2013-12-13 10:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-07-23 12:07 - 2013-03-30 16:40 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Google 2017-07-23 12:06 - 2011-05-14 07:29 - 00000000 ____D C:\Program Files (x86)\Google 2017-07-23 12:04 - 2016-08-18 16:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Deployment 2017-07-22 21:57 - 2016-05-22 14:48 - 00001064 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2017-07-22 08:54 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-07-21 14:00 - 2011-05-14 08:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-07-21 13:43 - 2014-04-20 16:13 - 00000000 ____D C:\Users\Utilisateur\Desktop\OpenOffice 4.0.1 (fr) Installation Files 2017-07-19 15:57 - 2011-06-07 07:46 - 00000000 ____D C:\Users\Utilisateur 2017-07-18 11:39 - 2013-05-19 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-07-13 18:28 - 2012-11-28 10:15 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Skype 2017-07-13 13:57 - 2017-03-16 11:11 - 00004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-07-09 18:21 - 2016-10-03 14:40 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-07-09 18:21 - 2013-08-14 15:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2017-07-09 16:22 - 2012-04-04 18:37 - 00000000 ____D C:\Users\Utilisateur\Documents\Symantec 2017-07-05 07:52 - 2016-06-08 08:18 - 00001127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk 2017-07-04 17:34 - 2012-04-15 14:22 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-07-04 17:34 - 2012-03-29 23:21 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-07-04 17:34 - 2012-03-29 23:21 - 00000000 ____D C:\Windows\system32\Macromed 2017-07-01 08:47 - 2012-11-28 10:14 - 00000000 ____D C:\ProgramData\Skype ==================== Fichiers à la racine de certains dossiers ======= 2012-05-09 10:01 - 2013-04-09 15:46 - 0010752 _____ () C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-05-14 08:00 - 2010-07-07 01:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe 2011-05-14 07:27 - 2011-05-14 07:28 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2011-05-14 07:26 - 2011-05-14 07:26 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log Fichiers à déplacer ou supprimer: ==================== C:\Users\Utilisateur\ZHPDiag3.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-03-12 18:20 ==================== Fin de FRST.txt ============================