Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2017 Exécuté par Utilisateur (administrateur) sur UTILISATEUR-PC (10-08-2017 22:01:41) Exécuté depuis C:\Users\Utilisateur\Downloads Profils chargés: Utilisateur (Profils disponibles: Utilisateur) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (ratiotec GmbH & Co. KG) C:\Program Files (x86)\ratiotec\UpdateManager\UpdateManager.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe () C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Firebird Project) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Firebird Project) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776192 2016-12-02] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-12-07] (Intel Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ABNotify] => C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe [80832 2016-09-26] () HKU\S-1-5-21-1452425622-2824554825-307065633-1000\...\MountPoints2: {7f74c06c-ec77-11e6-844b-7cb0c2611f9c} - G:\LaunchU3.exe -a Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UpdateManager.lnk [2017-08-03] ShortcutTarget: UpdateManager.lnk -> C:\Program Files (x86)\ratiotec\UpdateManager\UpdateManager.exe (ratiotec GmbH & Co. KG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2017-01-10] ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe () ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240 Tcpip\..\Interfaces\{BD1DBAD1-F6F7-4715-8993-FBA4AB54F212}: [DhcpNameServer] 212.27.40.241 212.27.40.240 Internet Explorer: ================== HKU\S-1-5-21-1452425622-2824554825-307065633-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp SearchScopes: HKU\S-1-5-21-1452425622-2824554825-307065633-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms} BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) FireFox: ======== FF DefaultProfile: nbe3dkqj.default FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\nbe3dkqj.default [2017-08-10] FF Homepage: Mozilla\Firefox\Profiles\nbe3dkqj.default -> hxxp://www.google.fr FF Extension: (Avira Browser Safety) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\nbe3dkqj.default\Extensions\abs@avira.com.xpi [2017-07-19] FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-09] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-09] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-09] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG) R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [56256 2016-09-26] (AOMEI Tech Co., Ltd.) R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2015-03-27] (Firebird Project) [Fichier non signé] R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [3829760 2015-03-27] (Firebird Project) [Fichier non signé] S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2016-12-07] (Macrovision Europe Ltd.) [Fichier non signé] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [324592 2016-11-09] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-08-04] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel® Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [36024 2016-09-26] () R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [156856 2016-09-26] () S3 ampa; C:\Windows\system32\ampa.sys [38320 2016-12-25] () S3 ampa; C:\Windows\SysWOW64\ampa.sys [38320 2016-12-25] () R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [23224 2016-09-26] () R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-21] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [189256 2017-08-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-08-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-21] (Avira Operations GmbH & Co. KG) R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] () R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-08-04] () R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2016-09-20] (Intel Corporation) R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-04] (Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-10] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-10] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-08-10] (Malwarebytes) R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw04.sys [3496208 2016-09-16] (Intel Corporation) R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [777944 2016-12-07] (Realsil Semiconductor Corporation) U5 RTSUER; C:\Windows\System32\Drivers\RTSUER.sys [413912 2016-12-07] (Realsil Semiconductor Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-10 22:01 - 2017-08-10 22:01 - 000000000 ____D C:\Users\Utilisateur\Downloads\FRST-OlderVersion 2017-08-10 21:49 - 2017-08-10 21:49 - 000039304 _____ C:\Users\Utilisateur\Desktop\Shortcut.txt 2017-08-10 21:48 - 2017-08-10 21:48 - 000039301 _____ C:\Users\Utilisateur\Downloads\Shortcut.txt 2017-08-10 12:08 - 2017-08-10 12:08 - 000109984 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt 2017-08-10 11:19 - 2017-08-10 11:19 - 000001597 _____ C:\Users\Utilisateur\Desktop\ZHPFixReport.txt 2017-08-10 11:07 - 2017-08-10 11:07 - 003061760 _____ (Nicolas Coolman) C:\Users\Utilisateur\Downloads\ZHPFix.exe 2017-08-10 11:07 - 2017-08-10 11:07 - 000000000 ____D C:\Users\Utilisateur\Downloads\Quarantine 2017-08-10 09:16 - 2017-08-10 12:05 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP 2017-08-10 09:11 - 2017-08-10 09:16 - 002806656 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3(6).exe 2017-08-09 22:35 - 2017-08-09 22:35 - 002807680 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3(5).exe 2017-08-09 22:32 - 2017-08-09 22:33 - 002806656 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3(4).exe 2017-08-09 21:09 - 2017-08-09 21:09 - 002742784 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3(3).exe 2017-08-09 20:58 - 2017-08-09 20:58 - 002807680 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3(2).exe 2017-08-09 20:57 - 2017-08-10 09:16 - 000000840 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk 2017-08-09 20:53 - 2017-08-09 20:53 - 002807680 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3(1).exe 2017-08-09 17:37 - 2017-08-09 17:37 - 000000568 _____ C:\Users\Utilisateur\Desktop\zoek-results.txt 2017-08-09 17:34 - 2017-08-09 17:34 - 001309184 _____ C:\Users\Utilisateur\Downloads\zoek(1).exe 2017-08-09 15:42 - 2017-08-10 10:18 - 000000000 ____D C:\zoek_backup 2017-08-09 15:42 - 2017-08-09 15:42 - 001309184 _____ C:\Users\Utilisateur\Downloads\zoek.exe 2017-08-09 14:34 - 2017-08-09 14:34 - 000004687 _____ C:\Users\Utilisateur\Desktop\JRT.txt 2017-08-09 14:32 - 2017-08-09 14:32 - 001790024 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\JRT.exe 2017-08-09 14:26 - 2017-08-09 14:26 - 000003200 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner2.txt 2017-08-09 09:52 - 2017-08-09 09:52 - 000001135 _____ C:\Users\Utilisateur\Downloads\26364-20170804174443.zip 2017-08-09 09:43 - 2017-08-09 09:43 - 000001520 _____ C:\Users\Utilisateur\Desktop\mbam.text 2017-08-09 09:41 - 2017-08-09 09:41 - 000001526 _____ C:\Users\Utilisateur\Desktop\rapprt mbam.txt 2017-08-08 23:22 - 2017-08-08 23:22 - 000000952 _____ C:\Users\Utilisateur\Desktop\AdwCleaner[S0].txt 2017-08-08 23:20 - 2017-08-08 23:21 - 000000000 ____D C:\AdwCleaner 2017-08-08 23:19 - 2017-08-08 23:19 - 008185288 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner_7.0.1.0.exe 2017-08-08 23:09 - 2017-08-09 14:25 - 000003197 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.txt 2017-08-08 23:04 - 2017-08-08 23:04 - 000000850 _____ C:\Users\Utilisateur\Desktop\ZHPCleaner.lnk 2017-08-08 23:03 - 2017-08-08 23:04 - 002849152 _____ C:\Users\Utilisateur\Downloads\ZHPCleaner.exe 2017-08-08 14:53 - 2017-08-08 14:56 - 149235371 _____ C:\Users\Utilisateur\AppData\Local\adbc06659 (2).zip 2017-08-08 14:52 - 2017-08-08 14:52 - 000015281 _____ C:\Users\Utilisateur\AppData\Local\332f3f0.zip 2017-08-08 14:41 - 2017-08-08 14:41 - 000000770 _____ C:\Users\Utilisateur\AppData\Local\S Nerm.zip 2017-08-08 14:40 - 2017-08-08 14:40 - 000000754 _____ C:\Users\Utilisateur\AppData\Local\Ndicozkac.zip 2017-08-08 14:39 - 2017-08-08 14:39 - 000050919 _____ C:\Users\Utilisateur\AppData\Local\Lvypharwaw.zip 2017-08-08 14:39 - 2017-08-08 14:39 - 000005198 _____ C:\Users\Utilisateur\AppData\Local\Fduzluc.zip 2017-08-08 14:39 - 2017-08-08 14:39 - 000000392 _____ C:\Users\Utilisateur\AppData\Local\Gerh.zip 2017-08-08 14:38 - 2017-08-08 14:38 - 000029843 _____ C:\Users\Utilisateur\AppData\Local\Diqi.zip 2017-08-08 14:33 - 2017-08-08 14:37 - 149235371 _____ C:\Users\Utilisateur\AppData\Local\adbc06659.zip 2017-08-05 17:23 - 2017-08-05 17:23 - 000022542 _____ C:\Users\Utilisateur\Downloads\26364-20170805171345.zip 2017-08-04 21:01 - 2017-08-10 21:49 - 000034516 _____ C:\Users\Utilisateur\Downloads\Addition.txt 2017-08-04 21:00 - 2017-08-10 22:01 - 000012178 _____ C:\Users\Utilisateur\Downloads\FRST.txt 2017-08-04 21:00 - 2017-08-10 22:01 - 000000000 ____D C:\FRST 2017-08-04 20:59 - 2017-08-10 22:01 - 002381824 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe 2017-08-04 17:27 - 2017-08-04 17:49 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-08-04 17:26 - 2017-08-10 21:51 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-08-04 17:26 - 2017-08-10 21:41 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-08-04 17:26 - 2017-08-10 21:41 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-08-04 17:26 - 2017-08-10 21:41 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-08-04 17:26 - 2017-08-07 12:06 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-08-04 17:26 - 2017-08-04 17:49 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-08-04 17:26 - 2017-08-04 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-04 17:26 - 2017-08-04 17:26 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-04 17:26 - 2017-08-04 17:26 - 000000000 ____D C:\Program Files\Malwarebytes 2017-08-04 17:21 - 2017-08-04 17:25 - 063035592 _____ (Malwarebytes ) C:\Users\Utilisateur\Downloads\mb3-setup-consumer-3.1.2.1733.exe 2017-08-04 13:49 - 2017-08-10 12:07 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP 2017-08-04 13:48 - 2017-08-04 13:48 - 002806144 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3.exe 2017-08-03 06:49 - 2017-08-03 06:49 - 000001207 _____ C:\Users\Public\Desktop\UpdateManager.lnk 2017-08-01 11:45 - 2017-08-01 11:45 - 000001386 _____ C:\Users\Utilisateur\Desktop\TabTip.lnk 2017-07-29 09:23 - 2017-07-29 09:23 - 000000000 ____D C:\Windows\pss 2017-07-27 18:37 - 2017-07-27 18:37 - 000000000 ____D C:\Windows\amlog 2017-07-27 18:23 - 2017-07-27 18:34 - 000000626 _____ C:\Windows\ampa.ini 2017-07-27 15:48 - 2017-07-28 08:29 - 000001024 ____H C:\AMTAG.BIN 2017-07-27 15:48 - 2017-07-28 08:26 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant Standard Edition 6.3 2017-07-27 15:48 - 2017-07-27 15:48 - 000001285 _____ C:\Users\Public\Desktop\AOMEI Partition Assistant Standard Edition 6.3.lnk 2017-07-27 15:48 - 2017-07-27 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Partition Assistant Standard Edition 6.3 2017-07-27 15:48 - 2016-12-28 16:25 - 001931112 _____ C:\Windows\ampa.exe 2017-07-27 15:48 - 2016-12-25 23:26 - 000038320 _____ C:\Windows\SysWOW64\ampa.sys 2017-07-27 15:48 - 2016-12-25 23:26 - 000038320 _____ C:\Windows\system32\ampa.sys 2017-07-27 15:43 - 2017-07-27 15:44 - 010241408 _____ (AOMEI Technology Co., Ltd. ) C:\Users\Utilisateur\Downloads\PAssist_Std.exe 2017-07-27 06:56 - 2017-07-27 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\S Nerm 2017-07-27 06:56 - 2017-07-27 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Ndicozkac 2017-07-27 06:56 - 2017-07-27 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Lvypharwaw 2017-07-27 06:56 - 2017-07-27 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Gerh 2017-07-27 06:56 - 2017-07-27 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Fduzluc 2017-07-27 06:56 - 2017-07-27 06:56 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Diqi 2017-07-26 08:21 - 2017-07-26 08:21 - 000000851 _____ C:\Users\Utilisateur\Desktop\Win10_1703_French_x64(1) - Raccourci.lnk 2017-07-26 07:26 - 2017-07-26 08:14 - 053239808 _____ C:\Users\Utilisateur\Downloads\Win10_1703_French_x64(1).iso 2017-07-24 21:20 - 2017-07-24 21:21 - 006457520 _____ (Microsoft Corporation) C:\Users\Utilisateur\Downloads\Windows10Upgrade24074.exe 2017-07-24 17:56 - 2017-08-09 16:06 - 000000008 __RSH C:\ProgramData\ntuser.pol 2017-07-24 17:53 - 2017-07-24 17:53 - 000954488 _____ (Akeo Consulting (hxxp://akeo.ie)) C:\Users\Utilisateur\Downloads\rufus-2.15.exe 2017-07-23 11:06 - 2017-07-23 11:48 - 053239808 _____ C:\Users\Utilisateur\Downloads\Win10_1703_French_x64.iso 2017-06-22 10:27 - 2017-06-22 10:27 - 000000392 _____ C:\Users\Utilisateur\Desktop\shirley.URL 2017-06-21 06:57 - 2017-06-21 06:56 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-08-10 21:50 - 2016-12-06 12:42 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla 2017-08-10 21:48 - 2009-07-14 06:45 - 000032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-08-10 21:48 - 2009-07-14 06:45 - 000032352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-08-10 21:41 - 2016-12-16 11:28 - 000000000 ____D C:\ProgramData\Avira 2017-08-10 21:41 - 2016-12-06 12:59 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles 2017-08-10 21:40 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-08-10 21:31 - 2011-04-12 11:16 - 000748192 _____ C:\Windows\system32\perfh00C.dat 2017-08-10 21:31 - 2011-04-12 11:16 - 000150182 _____ C:\Windows\system32\perfc00C.dat 2017-08-10 21:31 - 2009-07-14 07:13 - 001670714 _____ C:\Windows\system32\PerfStringBackup.INI 2017-08-10 21:31 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-08-10 21:26 - 2016-12-10 17:38 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper 2017-08-10 10:18 - 2016-12-06 13:05 - 000000000 ___HD C:\Windows\system32\WLANProfiles 2017-08-10 10:18 - 2016-12-06 10:03 - 000000000 ____D C:\Users\Utilisateur 2017-08-10 10:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration 2017-08-10 10:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\AppCompat 2017-08-09 16:02 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2017-08-09 16:02 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-08-09 14:28 - 2016-12-07 16:27 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-08-09 14:27 - 2017-04-12 06:56 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-08-09 10:16 - 2016-12-16 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-08-09 10:14 - 2016-12-16 11:31 - 000189256 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2017-08-09 10:14 - 2016-12-16 11:31 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2017-08-08 18:20 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp 2017-08-08 18:19 - 2017-01-10 11:34 - 000000000 ____D C:\ProgramData\firebird 2017-08-08 18:06 - 2017-01-10 11:34 - 000000000 ____D C:\PROSHOP 2017-08-08 11:17 - 2016-12-08 10:32 - 000000000 ____D C:\Users\Utilisateur\TapinRadio 2017-08-04 10:42 - 2017-04-22 10:41 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\332f3f0 2017-08-03 12:09 - 2016-12-10 17:39 - 000000000 ____D C:\ProgramData\AomeiBR 2017-08-03 11:54 - 2016-12-10 17:39 - 000000082 _____ C:\Windows\SysWOW64\winsevr.dat 2017-08-03 11:50 - 2016-12-10 17:40 - 000001024 ____H C:\SYSTAG.BIN 2017-08-03 11:37 - 2017-01-19 13:12 - 000000034 _____ C:\Windows\BELOTEXP.INI 2017-08-03 06:51 - 2016-12-06 10:06 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-08-03 06:49 - 2017-04-14 09:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UpdateManager 2017-07-27 20:26 - 2017-03-04 20:39 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics 2017-07-27 20:26 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2017-07-25 08:26 - 2016-12-07 15:49 - 000000022 _____ C:\Users\Utilisateur\Downloads\0004-RtsXStor_10.0.370.125.zip ==================== Fichiers à la racine de certains dossiers ======= 2017-08-08 14:52 - 2017-08-08 14:52 - 000015281 _____ () C:\Users\Utilisateur\AppData\Local\332f3f0.zip 2017-08-08 14:53 - 2017-08-08 14:56 - 149235371 _____ () C:\Users\Utilisateur\AppData\Local\adbc06659 (2).zip 2017-08-08 14:33 - 2017-08-08 14:37 - 149235371 _____ () C:\Users\Utilisateur\AppData\Local\adbc06659.zip 2017-08-08 14:38 - 2017-08-08 14:38 - 000029843 _____ () C:\Users\Utilisateur\AppData\Local\Diqi.zip 2017-08-08 14:39 - 2017-08-08 14:39 - 000005198 _____ () C:\Users\Utilisateur\AppData\Local\Fduzluc.zip 2017-08-08 14:39 - 2017-08-08 14:39 - 000000392 _____ () C:\Users\Utilisateur\AppData\Local\Gerh.zip 2017-08-08 14:39 - 2017-08-08 14:39 - 000050919 _____ () C:\Users\Utilisateur\AppData\Local\Lvypharwaw.zip 2017-08-08 14:40 - 2017-08-08 14:40 - 000000754 _____ () C:\Users\Utilisateur\AppData\Local\Ndicozkac.zip 2017-08-08 14:41 - 2017-08-08 14:41 - 000000770 _____ () C:\Users\Utilisateur\AppData\Local\S Nerm.zip ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-08-04 18:52 ==================== Fin de FRST.txt ============================