Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 19-11-2017 Exécuté par BERKO SERVEURE (administrateur) sur BERKOSERVEURE (20-11-2017 17:14:47) Exécuté depuis C:\Users\BERKO SERVEURE\Desktop Profils chargés: BERKO SERVEURE (Profils disponibles: BERKO SERVEURE) Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Arcai.com) C:\Program Files\arcai.com\aips.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Realtek Semiconductor Corp.) C:\Program Files\netis\USB Wireless LAN Utility\RtlService.exe (TrueCafe, Ltd) C:\Program Files\CuteHotspot\CuteHotspotServer.exe () C:\Program Files\Antirun\antirun.exe (Smadsoft) C:\Program Files\SMADAV\SMΔRTP.exe (Zbshareware Lab) C:\Program Files\USB Disk Security\USBGuard.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe () C:\Program Files\Unlocker\UnlockerAssistant.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (SFX TEAM) C:\Program Files\SuperCopier2\SuperCopier2.exe (Trend Media Corporation Limited) C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe () C:\Program Files\arcai.com\netcut_windows.exe (AVAST Software) C:\Program Files\Avast Driver Updater\Avast Driver Updater.exe (Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (CyberCafePro, Inc.) C:\Program Files\CyberCafePro Server\CCP_Server.exe (OneRoof, Inc.) C:\Program Files\CyberCafePro Server\ORMon.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\WINWORD.EXE (Microsoft Corporation) C:\Windows\System32\dinotify.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Antirun] => C:\Program Files\Antirun\antirun.exe [2521600 2014-02-06] () HKLM\...\Run: [SMΔRT-Protection] => C:\Program Files\Smadav\SMΔRTP.exe [1903728 2017-11-16] (Smadsoft) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-10] (AVAST Software) HKLM\...\Run: [USB Security] => C:\Program Files\USB Disk Security\USBGuard.exe [695528 2015-01-31] (Zbshareware Lab) HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] () HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4022328 2017-11-04] (Tonec Inc.) HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Run: [Windows Shutdown Assistant] => [X] HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Run: [SuperCopier2.exe] => C:\Program Files\SuperCopier2\SuperCopier2.exe [955392 2009-08-16] (SFX TEAM) HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Run: [FlashGet 3] => C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe [3083712 2012-01-09] (Trend Media Corporation Limited) HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Policies\Explorer\DisallowRun: [1] Mshta.exe HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Policies\Explorer\DisallowRun: [2] powershell.exe HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\..\Interfaces\{20630207-B396-43E5-BC4B-996BFD69C40F}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{56DB6235-F193-418A-8461-397695FF0FA6}: [NameServer] 8.8.8.8,80.248.64.2 Tcpip\..\Interfaces\{668B4484-164C-494D-8C1C-D900B3A22497}: [NameServer] 8.8.8.8,80.248.64.2 Internet Explorer: ================== HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://linkzb.com BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2017-09-22] (Internet Download Manager, Tonec Inc.) BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-10] (AVAST Software) BHO: FlashGetBHO -> {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} -> C:\Users\BERKO SERVEURE\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll [2012-01-06] (Trend Media Group) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: agfh4yyu.default-1510993623217 FF ProfilePath: C:\Users\BERKO SERVEURE\AppData\Roaming\Mozilla\Firefox\Profiles\agfh4yyu.default-1510993623217 [2017-11-20] FF Extension: (Avast SafePrice) - C:\Users\BERKO SERVEURE\AppData\Roaming\Mozilla\Firefox\Profiles\agfh4yyu.default-1510993623217\Extensions\sp@avast.com.xpi [2017-11-18] FF Extension: (Avast Online Security) - C:\Users\BERKO SERVEURE\AppData\Roaming\Mozilla\Firefox\Profiles\agfh4yyu.default-1510993623217\Extensions\wrc@avast.com.xpi [2017-11-18] FF HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\Firefox\Extensions: [mozilla_cc3@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc3.xpi FF Extension: (Pas de nom) - C:\Program Files\Internet Download Manager\idmmzcc3.xpi [2017-10-06] FF HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\BERKO SERVEURE\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\BERKO SERVEURE\AppData\Roaming\IDM\idmmzcc5 [2001-12-31] [Lagacy] [non signé] FF HKU\S-1-5-21-1244555135-4282538519-1488861354-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26] [Lagacy] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-18] () FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\24628813.js [2017-11-16] <==== ATTENTION (Pointe vers un fichier *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\24629656.js [2017-11-16] <==== ATTENTION (Pointe vers un fichier *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\24628813.cfg [2017-11-16] <==== ATTENTION FF ExtraCheck: C:\Program Files\mozilla firefox\24629656.cfg [2017-11-16] <==== ATTENTION Chrome: ======= CHR Profile: C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default [2017-11-20] CHR Extension: (Docs) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-19] CHR Extension: (Google Drive) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-25] CHR Extension: (YouTube) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-25] CHR Extension: (Avast SafePrice) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-10-19] CHR Extension: (Google Docs hors connexion) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-24] CHR Extension: (Avast Online Security) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-19] CHR Extension: (IDM Integration Module) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-07-25] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-28] CHR Extension: (Gmail) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-25] CHR Extension: (Chrome Media Router) - C:\Users\BERKO SERVEURE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-18] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-10-06] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AIPS; C:\Program Files\arcai.com\aips.exe [1833472 2017-05-19] (Arcai.com) [Fichier non signé] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5904136 2017-11-10] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-10] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [332368 2017-11-10] (AVAST Software) R2 Realtek8723AU; C:\Program Files\netis\USB Wireless LAN Utility\RtlService.exe [36864 2012-05-10] (Realtek Semiconductor Corp.) [Fichier non signé] R2 srvCuteHotspot; C:\Program Files\CuteHotspot\CuteHotspotServer.exe [1743360 2013-07-19] (TrueCafe, Ltd) [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ampa; C:\Windows\system32\ampa.sys [35760 2016-12-25] () R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [157176 2017-11-10] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [255616 2017-11-10] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [157408 2017-11-10] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [276728 2017-11-10] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [50376 2017-11-10] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42848 2017-11-10] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-09] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [124952 2017-11-10] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [36104 2017-10-17] (AVAST Software) R1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [420024 2017-11-10] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [99560 2017-11-10] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [70864 2017-11-10] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [783136 2017-11-10] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [388760 2017-11-15] (AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [150848 2017-11-10] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [298360 2017-11-10] (AVAST Software) S3 IMNPF; C:\Windows\System32\drivers\IMNPF.sys [32752 2010-08-18] (IMFirewall Software) R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.) R3 ndistc; C:\Windows\System32\DRIVERS\ndistc.sys [29032 2011-09-02] (NT Kernel Resources) R3 NPF; C:\Windows\System32\drivers\NPF.sys [50704 2015-03-09] (CACE Technologies, Inc.) R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2006088 2013-05-07] (Realtek Semiconductor Corporation ) S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [22728 2017-11-20] (SlimWare Utilities, Inc.) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (MBB) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Fichier non signé] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-11-20 17:14 - 2017-11-20 17:15 - 000015914 _____ C:\Users\BERKO SERVEURE\Desktop\FRST.txt 2017-11-20 17:13 - 2017-11-20 17:13 - 000000000 ____D C:\Users\BERKO SERVEURE\Desktop\Nouveau dossier (2) 2017-11-20 14:15 - 2017-11-20 14:15 - 000304543 _____ C:\Users\BERKO SERVEURE\Desktop\Entente de partage Mali finale OK.pdf 2017-11-20 09:56 - 2017-11-20 17:14 - 000000000 ____D C:\FRST 2017-11-20 09:54 - 2017-11-20 09:54 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-11-20 09:53 - 2017-11-20 09:53 - 001787904 _____ (Farbar) C:\Users\BERKO SERVEURE\Desktop\FRST.exe 2017-11-18 22:21 - 2017-11-18 22:21 - 000000983 _____ C:\Users\BERKO SERVEURE\Desktop\Internet Download Manager.lnk 2017-11-18 13:45 - 2017-11-18 13:47 - 000000000 ____D C:\Users\BERKO SERVEURE\Desktop\Microsoft Office PRO Plus Fr (2016) x86 x64 [Dev4Dz] 2017-11-18 13:12 - 2017-11-18 14:51 - 637313024 _____ C:\Users\BERKO SERVEURE\Downloads\VS2012_WDX_ENU.iso 2017-11-18 11:28 - 2017-11-18 10:07 - 000000098 _____ C:\Users\BERKO SERVEURE\Desktop\Nouveau document texte.txt 2017-11-18 08:01 - 2017-11-18 08:01 - 000001022 _____ C:\Users\Public\Desktop\SMADΔV.lnk 2017-11-17 22:52 - 2017-11-18 08:42 - 096549484 _____ C:\Users\BERKO SERVEURE\Downloads\VirtualBox-5.2.0-118431-OSX.dmg 2017-11-17 17:53 - 2017-11-17 17:53 - 000000000 ____D C:\Users\BERKO SERVEURE\Downloads\IDM 6.29 Build 2 incl Patch [32bit + 64bit] Fake Serial Fixed Updated 04-Nov-2017 [CrackingPatching] 2017-11-17 17:45 - 2017-11-17 17:49 - 010575509 _____ C:\Users\BERKO SERVEURE\Downloads\IDM 6.29 Build 2 incl Patch [32bit + 64bit] Fake Serial Fixed Updated 04-Nov-2017 [CrackingPatching].zip 2017-11-16 22:31 - 2017-11-16 22:31 - 000000145 _____ C:\Users\BERKO 2017-11-16 22:25 - 2017-11-16 22:31 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Local\ZHP 2017-11-16 22:24 - 2017-11-16 22:32 - 000118324 _____ C:\QuickDiag.txt 2017-11-16 22:24 - 2017-11-16 22:32 - 000000000 ____D C:\QuickDiag 2017-11-16 22:23 - 2017-11-16 22:32 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\ZHP 2017-11-16 22:02 - 2017-11-16 22:16 - 000000000 ____D C:\AdwCleaner 2017-11-16 22:02 - 2017-11-16 22:02 - 000000000 ____D C:\ProgramData\AomeiBR 2017-11-16 22:00 - 2017-11-16 22:11 - 000000000 ____D C:\Program Files\AOMEI Partition Assistant Standard Edition 6.5 2017-11-16 22:00 - 2017-11-16 22:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Partition Assistant Standard Edition 6.5 2017-11-16 22:00 - 2017-08-21 17:51 - 001683816 _____ C:\Windows\ampa.exe 2017-11-16 22:00 - 2016-12-25 23:26 - 000035760 _____ C:\Windows\system32\ampa.sys 2017-11-16 14:29 - 2017-11-16 14:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rene.E Laboratory 2017-11-16 14:29 - 2017-11-16 14:29 - 000000000 ____D C:\Program Files\Rene.E Laboratory 2017-11-16 13:50 - 2017-11-16 22:12 - 000000000 ____D C:\Program Files\Recuva 2017-11-16 13:50 - 2017-11-16 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva 2017-11-16 13:36 - 2017-11-16 13:36 - 000001967 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fedora Media Writer.lnk 2017-11-16 13:36 - 2017-11-16 13:36 - 000000000 ____D C:\Program Files\Fedora Media Writer 2017-11-16 13:35 - 2017-11-16 18:38 - 1729101824 _____ C:\Users\BERKO SERVEURE\Downloads\linuxmint-18.2-mate-32bit.iso 2017-11-16 11:55 - 2017-11-16 22:14 - 000000000 ____D C:\Users\BERKO SERVEURE\Desktop\Nouveau dossier 2017-11-14 20:26 - 2017-11-14 20:26 - 002183807 _____ C:\Users\BERKO SERVEURE\Downloads\2.Transformateur.pdf 2017-11-14 20:25 - 2017-11-14 20:26 - 000257067 _____ C:\Users\BERKO SERVEURE\Downloads\Chap8.pdf 2017-11-14 10:00 - 2017-11-14 10:00 - 000000530 _____ C:\Users\BERKO SERVEURE\Desktop\Shortcut Virus Remover v3.1 - Raccourci.lnk 2017-11-11 20:33 - 2017-11-11 20:33 - 000000117 _____ C:\Users\Public\Desktop\netcut.url 2017-11-10 09:41 - 2017-11-10 09:41 - 000305328 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-11-10 09:41 - 2017-11-10 09:41 - 000157176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2017-11-08 21:16 - 2017-11-11 21:48 - 000000000 ____D C:\Users\BERKO SERVEURE\Desktop\video 2017-11-06 11:00 - 2017-11-06 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\netis USB Wireless LAN Utility 2017-11-06 11:00 - 2017-11-06 11:00 - 000000000 ____D C:\Program Files\Cisco 2017-11-06 10:57 - 2017-11-06 10:57 - 000000000 ___HD C:\Program Files\InstallShield Installation Information 2017-11-06 10:57 - 2017-11-06 10:57 - 000000000 ____D C:\Program Files\netis 2017-11-06 10:57 - 2013-05-14 13:24 - 000445512 _____ (Realtek) C:\Windows\SwUSB.exe 2017-11-06 10:57 - 2013-05-14 13:24 - 000044104 _____ () C:\Windows\runSW.exe 2017-11-06 10:57 - 2013-05-07 09:13 - 002006088 ____R (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlanu.sys 2017-11-06 10:57 - 2012-02-14 19:37 - 000535040 _____ (Realtek Semiconductor Corp. ) C:\Windows\system32\Rtlihvs.dll 2017-11-06 10:57 - 2010-12-01 09:31 - 000451072 _____ C:\Windows\system32\ISSRemoveSP.exe 2017-11-06 10:57 - 2009-03-31 14:31 - 000380928 _____ (Realtek) C:\Windows\RtlUI2.exe 2017-11-06 10:57 - 2009-01-05 20:31 - 000000901 _____ C:\Windows\RtlUI2.exe.manifest 2017-11-06 10:57 - 2007-04-26 14:05 - 000100000 _____ C:\Windows\system32\EAPPkt9x.VXD 2017-11-06 10:57 - 2001-09-26 11:03 - 000012981 _____ C:\Windows\system32\REALPKT.VXD 2017-11-04 19:52 - 2017-03-14 12:13 - 288700560 _____ (AVAST Software) C:\Users\BERKO SERVEURE\Desktop\avast-antivirus-2017_17-2-2288_fr_11113.exe 2017-11-04 09:57 - 2017-11-04 09:57 - 000000000 ____D C:\Users\BERKO SERVEURE\Downloads\Nouveau dossier (2) 2017-11-03 17:24 - 2017-11-03 17:24 - 000000000 ____D C:\ProgramData\dbg 2017-11-03 17:13 - 2017-11-05 17:13 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\CodeBlocks 2017-11-03 17:12 - 2017-11-03 17:12 - 000001065 _____ C:\Users\BERKO SERVEURE\Desktop\CodeBlocks.lnk 2017-11-03 17:12 - 2017-11-03 17:12 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks 2017-11-03 17:12 - 2017-11-03 17:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks 2017-11-03 17:12 - 2017-11-03 17:12 - 000000000 ____D C:\Program Files\CodeBlocks 2017-11-03 13:55 - 2017-11-03 13:59 - 004950016 _____ C:\Users\BERKO SERVEURE\Desktop\New IDM Universal Web Crack.exe 2017-10-30 21:40 - 2017-10-30 21:40 - 000000000 ____D C:\Users\BERKO SERVEURE\Documents\Audacity 2017-10-30 21:20 - 2017-10-30 21:20 - 000000000 ____D C:\Program Files\Lame For Audacity 2017-10-30 21:17 - 2017-11-01 21:38 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\audacity 2017-10-30 21:17 - 2017-10-30 21:17 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Local\Audacity 2017-10-30 21:16 - 2017-10-30 21:17 - 000000000 ____D C:\Program Files\Audacity 2017-10-30 21:16 - 2017-10-30 21:16 - 000000981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2017-10-28 18:55 - 2017-10-28 18:55 - 000000000 ____D C:\Users\BERKO SERVEURE\Documents\Nouveau dossier 2017-10-26 19:18 - 2017-10-26 19:18 - 000012028 ____H C:\Users\BERKO SERVEURE\Desktop\~WRL2549.tmp 2017-10-25 19:24 - 2017-10-25 19:24 - 000000000 ____D C:\Users\BERKO SERVEURE\Documents\save 2017-10-24 16:14 - 2017-10-24 16:14 - 000000000 ____D C:\Program Files\Common Files\avast software 2017-10-23 09:08 - 2017-10-23 09:08 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlashGet3.7 2017-10-23 09:08 - 2017-10-23 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashGet3.7 2017-10-21 21:25 - 2017-10-20 21:39 - 000017528 _____ C:\Users\BERKO SERVEURE\Documents\pacôme2.xlsx 2017-10-21 21:25 - 2017-10-19 19:37 - 000014640 _____ C:\Users\BERKO SERVEURE\Documents\pacôme.xlsx ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-11-20 17:14 - 2001-12-31 23:44 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\LocalLow\Mozilla 2017-11-20 16:55 - 2017-08-29 11:41 - 000000684 _____ C:\Windows\system32\rsatest.txt 2017-11-20 16:55 - 2017-08-29 11:41 - 000000064 _____ C:\Windows\system32\aes.txt 2017-11-20 16:55 - 2011-02-14 08:02 - 004081234 _____ C:\Windows\system32\perfh00C.dat 2017-11-20 16:55 - 2011-02-14 08:02 - 001238294 _____ C:\Windows\system32\perfc00C.dat 2017-11-20 16:55 - 2010-11-20 21:01 - 000006208 _____ C:\Windows\system32\PerfStringBackup.INI 2017-11-20 16:52 - 2001-12-31 23:39 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\Smadav 2017-11-20 16:06 - 2016-07-27 14:03 - 000037610 _____ C:\Users\BERKO SERVEURE\Documents\recette journaliere.xlsx 2017-11-20 14:18 - 2001-12-31 23:43 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\DMCache 2017-11-20 12:58 - 2016-07-26 18:29 - 000000000 ____D C:\Users\BERKO SERVEURE\Documents\SCAN 2017-11-20 12:01 - 2009-07-14 04:34 - 000030304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-20 12:01 - 2009-07-14 04:34 - 000030304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-20 11:59 - 2017-07-24 19:59 - 000000000 ____D C:\Program Files\CyberCafePro Server 2017-11-20 11:56 - 2017-10-04 14:02 - 000000476 _____ C:\Windows\Tasks\Avast Driver Updater Startup.job 2017-11-20 11:55 - 2017-10-04 14:02 - 000022728 _____ (SlimWare Utilities, Inc.) C:\Windows\system32\Drivers\SWDUMon.sys 2017-11-20 11:54 - 2009-07-14 04:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-11-20 11:07 - 2017-10-18 20:08 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\BITS 2017-11-20 10:46 - 2001-12-31 23:43 - 000000000 ____D C:\Users\BERKO SERVEURE\Downloads\Video 2017-11-20 09:08 - 2001-12-31 23:43 - 000000000 ____D C:\Program Files\Internet Download Manager 2017-11-18 22:33 - 2001-12-31 23:51 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\vlc 2017-11-18 18:04 - 2001-12-31 23:43 - 000000000 ____D C:\Users\BERKO SERVEURE\Downloads\Compressed 2017-11-18 13:13 - 2017-07-28 18:47 - 000001024 ____H C:\AMTAG.BIN 2017-11-18 11:23 - 2017-07-25 10:52 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Local\Adobe 2017-11-18 10:59 - 2001-12-31 23:39 - 000000000 __SHD C:\[Smad-Cage] 2017-11-18 08:54 - 2017-10-04 10:20 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2017-11-18 08:54 - 2017-10-04 10:20 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2017-11-18 08:54 - 2017-10-04 10:19 - 000000000 ____D C:\Windows\system32\Macromed 2017-11-18 08:27 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\inf 2017-11-18 08:01 - 2001-12-31 23:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus 2017-11-18 08:01 - 2001-12-31 23:39 - 000000000 ____D C:\Program Files\SMADAV 2017-11-17 20:36 - 2009-07-14 04:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2017-11-17 15:14 - 2001-12-31 23:42 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-11-17 15:14 - 2001-12-31 23:42 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-11-17 13:58 - 2001-12-31 23:43 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\Mozilla 2017-11-16 22:23 - 2001-12-31 23:43 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\IDM 2017-11-16 16:48 - 2017-07-24 16:22 - 000000000 ____D C:\Users\BERKO SERVEURE\Documents\SAISIE 2017-11-16 12:53 - 2017-07-24 10:53 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-11-15 21:41 - 2001-12-31 23:40 - 000388760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-11-13 22:10 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\system32\NDF 2017-11-13 20:28 - 2017-07-24 10:55 - 000002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-11-13 20:28 - 2017-07-24 10:55 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-11-12 14:10 - 2017-03-04 11:14 - 000000000 ____D C:\Users\BERKO SERVEURE\Downloads\Tornado 2017-11-12 12:19 - 2017-08-29 11:41 - 000000000 ____D C:\Program Files\arcai.com 2017-11-11 20:33 - 2017-08-29 11:41 - 000000117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\netcut.url 2017-11-11 20:33 - 2017-08-29 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\netcut 2017-11-10 09:41 - 2001-12-31 23:40 - 000298360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2017-11-10 09:41 - 2001-12-31 23:40 - 000150848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2017-11-10 09:41 - 2001-12-31 23:40 - 000124952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-11-10 09:41 - 2001-12-31 23:40 - 000099560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-11-10 09:41 - 2001-12-31 23:40 - 000070864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-11-10 09:41 - 2001-12-31 23:40 - 000042848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-11-10 09:40 - 2017-10-17 10:12 - 000420024 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys 2017-11-10 09:40 - 2001-12-31 23:40 - 000783136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-11-10 09:40 - 2001-12-31 23:40 - 000276728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys 2017-11-10 09:40 - 2001-12-31 23:40 - 000255616 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys 2017-11-10 09:40 - 2001-12-31 23:40 - 000157408 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys 2017-11-10 09:40 - 2001-12-31 23:40 - 000050376 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys 2017-11-04 18:54 - 2009-07-14 04:53 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-10-31 19:41 - 2017-08-09 14:18 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\Roaming\EurekaLog 2017-10-25 21:30 - 2017-07-28 16:42 - 000000444 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2017-10-25 20:34 - 2017-10-16 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CuteHotspot 2017-10-25 20:34 - 2017-10-16 10:56 - 000000000 ____D C:\Program Files\CuteHotspot 2017-10-22 19:37 - 2017-07-29 11:58 - 000000000 ____D C:\Users\BERKO SERVEURE\AppData\LocalLow\Temp ==================== Fichiers à la racine de certains dossiers ======= 2017-07-24 11:20 - 2016-08-16 13:33 - 000806717 _____ () C:\Program Files\Shortcut Virus Remover v3.1.exe Certains fichiers dans TEMP: ==================== 2009-03-13 12:13 - 2009-03-13 12:13 - 000079488 _____ () C:\Users\BERKO SERVEURE\AppData\Local\Temp\gtapi_signed.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-11-09 12:57 ==================== Fin de FRST.txt ============================