Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23-12-2017 01 Exécuté par moi (administrateur) sur MOI-PC (23-12-2017 16:26:21) Exécuté depuis C:\Users\moi\Downloads Profils chargés: moi & UpdatusUser (Profils disponibles: moi & UpdatusUser) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe () C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE () Q:\140061.fra\Office14\WINWORD.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE () C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE (Microsoft Corporation) C:\Windows\splwow64.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-21] (AVAST Software) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-01] (Piriform Ltd) HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [Orange Installer] => C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476760 2015-01-19] () HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [OrangeInside] => C:\Users\moi\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{CF0925DE-66AD-4B7A-BD28-10A491805895}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-11] (AVAST Software) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-11] (AVAST Software) FireFox: ======== FF DefaultProfile: 1mm71d5j.default-1504352958828 FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828 [2017-12-23] FF Homepage: Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828 -> hxxp://www.orange.fr/portail FF Extension: (uBlock Origin) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\uBlock0@raymondhill.net.xpi [2017-12-15] FF Extension: (Avast Online Security) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\wrc@avast.com.xpi [2017-10-07] FF Extension: (Video DownloadHelper) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-18] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-13] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default [2017-12-23] CHR Extension: (Google Docs) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-16] CHR Extension: (Google Drive) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-16] CHR Extension: (YouTube) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-16] CHR Extension: (Recherche Google) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-01] CHR Extension: (Google Docs hors connexion) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-16] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-16] CHR Extension: (Gmail) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-16] CHR Extension: (Chrome Media Router) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-16] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-21] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-21] (AVAST Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Fichier non signé] R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] () R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes) R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2017-12-21] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2017-12-21] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2017-12-21] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2017-12-21] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2017-12-21] (AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2017-12-21] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2017-12-21] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-02] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146664 2017-12-21] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2017-12-21] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2017-12-21] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2017-12-21] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457400 2017-12-21] (AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2017-12-21] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2017-12-21] (AVAST Software) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-10] (Malwarebytes) R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.) R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation) R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation) R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation) R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation) S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-12-23 16:26 - 2017-12-23 16:28 - 000012678 _____ C:\Users\moi\Downloads\FRST.txt 2017-12-23 16:26 - 2017-12-23 16:26 - 000000000 ____D C:\FRST 2017-12-23 16:25 - 2017-12-23 16:25 - 002392064 _____ (Farbar) C:\Users\moi\Downloads\FRST64.exe 2017-12-23 11:29 - 2017-12-23 11:29 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-12-21 18:02 - 2017-12-22 11:09 - 000000000 ____D C:\Users\TEMP.moi-PC 2017-12-21 17:56 - 2017-12-21 17:55 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-12-21 17:56 - 2017-12-21 17:55 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2017-12-18 12:56 - 2017-12-18 12:57 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2017-12-18 12:53 - 2017-12-18 12:54 - 038675008 _____ (DownloadHelper ) C:\Users\moi\Downloads\VdhCoAppSetup-1.1.1.exe 2017-12-18 12:33 - 2017-12-18 12:33 - 000355817 _____ C:\Users\moi\Downloads\Yves et Guénolé 15 août 17 Dz.jpeg 2017-12-16 18:07 - 2017-12-16 18:07 - 000000000 ____D C:\Users\moi\AppData\LocalLow\Adobe 2017-12-16 11:41 - 2017-12-23 16:23 - 000000000 ____D C:\Users\moi\AppData\LocalLow\Mozilla 2017-12-14 12:32 - 2008-08-18 19:18 - 000077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL 2017-12-12 17:23 - 2017-12-12 17:24 - 011204152 _____ (Piriform Ltd) C:\Users\moi\Downloads\ccsetup538.exe 2017-12-12 16:29 - 2017-12-12 16:29 - 000001062 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-12-12 16:29 - 2017-12-12 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2017-12-12 16:15 - 2017-12-12 16:16 - 030863288 _____ C:\Users\moi\Downloads\vlc-2.2.8-win32.exe 2017-12-09 16:05 - 2017-12-09 16:05 - 008187336 _____ (Malwarebytes) C:\Users\moi\Downloads\adwcleaner_7.0.5.0.exe 2017-12-06 18:49 - 2017-12-06 18:49 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2017-12-04 16:47 - 2017-12-04 16:48 - 010957807 _____ (Oleg N. Scherbakov) C:\Users\moi\Downloads\captvty-2.6.5.1-autoextract.exe 2017-11-30 11:55 - 2017-11-17 05:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-11-30 11:55 - 2017-10-17 00:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll 2017-11-30 11:55 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll 2017-11-30 11:55 - 2017-10-12 01:55 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2017-11-30 11:55 - 2017-10-12 01:37 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2017-11-30 11:55 - 2017-10-12 01:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2017-11-29 14:24 - 2017-11-29 14:24 - 000001076 _____ C:\Users\Public\Desktop\OpenOffice 4.1.4.lnk 2017-11-29 14:24 - 2017-11-29 14:24 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4 2017-11-29 14:21 - 2017-11-29 14:21 - 000000000 ____D C:\Users\moi\Desktop\OpenOffice 4.1.4 (fr) Installation Files 2017-11-29 14:20 - 2017-11-29 13:57 - 132430193 _____ C:\Users\moi\Downloads\Apache_OpenOffice_4.1.4_Win_x86_install_fr.exe 2017-11-28 16:38 - 2017-11-28 16:38 - 000024665 _____ C:\Users\moi\Downloads\castellan_1(1).odt 2017-11-27 12:28 - 2017-11-27 12:28 - 000657888 _____ C:\Users\moi\Downloads\pieces jointes_27_11_2017.zip 2017-11-26 13:15 - 2014-11-03 12:37 - 122136464 _____ (A.I.SOFT,INC.) C:\Users\moi\Downloads\dcp-j315w-inst-B1-cd1.EXE 2017-11-23 15:23 - 2017-11-23 15:26 - 000001248 _____ C:\Users\Public\Desktop\paint.net.lnk ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-12-23 16:23 - 2014-10-29 11:43 - 000000000 ____D C:\Users\moi\Documents\1 Fichiers Word récents 2017-12-23 11:38 - 2009-07-14 05:45 - 000028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-12-23 11:38 - 2009-07-14 05:45 - 000028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-12-23 11:27 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-12-22 18:16 - 2014-10-29 10:29 - 000000000 ____D C:\Users\moi\AppData\Roaming\SoftGrid Client 2017-12-21 17:56 - 2017-03-02 11:31 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-12-21 17:55 - 2017-11-11 18:49 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2017-12-21 17:55 - 2017-03-02 11:30 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2017-12-21 17:55 - 2017-03-02 11:30 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2017-12-21 17:55 - 2017-03-02 11:30 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2017-12-21 17:55 - 2017-03-02 11:30 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2017-12-21 17:55 - 2016-10-26 10:36 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-12-21 17:55 - 2016-10-26 10:36 - 000457400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-12-21 17:55 - 2016-10-26 10:36 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2017-12-21 17:55 - 2016-10-26 10:36 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2017-12-21 17:55 - 2016-10-26 10:36 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-12-21 17:55 - 2016-10-26 10:36 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-12-21 17:55 - 2016-10-26 10:36 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-12-21 17:55 - 2016-10-26 10:36 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-12-21 17:13 - 2011-04-12 10:16 - 000747772 _____ C:\Windows\system32\perfh00C.dat 2017-12-21 17:13 - 2011-04-12 10:16 - 000150038 _____ C:\Windows\system32\perfc00C.dat 2017-12-21 17:13 - 2009-07-14 06:13 - 001669872 _____ C:\Windows\system32\PerfStringBackup.INI 2017-12-21 17:13 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-12-21 15:41 - 2014-10-29 11:16 - 000000000 ____D C:\FreeOCR 2017-12-21 14:46 - 2014-10-29 10:22 - 000092192 _____ C:\Users\moi\AppData\Local\GDIPFONTCACHEV1.DAT 2017-12-20 19:19 - 2014-10-29 10:43 - 000000000 ____D C:\Users\moi\AppData\Roaming\vlc 2017-12-19 15:51 - 2015-09-20 16:57 - 000000000 ____D C:\Users\moi\dwhelper 2017-12-18 14:16 - 2017-06-14 11:48 - 000000000 ____D C:\Users\moi\Desktop\Captvty 2017-12-14 12:32 - 2017-04-07 10:49 - 000001326 _____ C:\Users\Public\Desktop\Music Search MP3.lnk 2017-12-14 12:32 - 2017-02-09 12:41 - 000001182 _____ C:\Users\Public\Desktop\aTube Catcher.lnk 2017-12-14 12:32 - 2017-02-09 12:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher 2017-12-13 18:44 - 2014-10-29 10:00 - 000000000 ____D C:\Users\moi 2017-12-13 11:15 - 2014-11-13 21:09 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-12-13 11:15 - 2014-10-29 10:17 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-12-13 11:15 - 2014-10-29 10:17 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-12-13 11:15 - 2014-10-29 10:17 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-12-13 11:15 - 2014-10-29 10:17 - 000000000 ____D C:\Windows\system32\Macromed 2017-12-12 17:24 - 2017-10-25 11:47 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update 2017-12-12 17:24 - 2014-10-29 15:38 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-12-12 16:27 - 2014-12-04 15:09 - 000000000 ____D C:\Program Files\VideoLAN 2017-12-12 16:19 - 2014-10-29 10:43 - 000000000 ____D C:\Program Files (x86)\VideoLAN 2017-12-10 18:12 - 2009-07-14 06:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-12-09 16:52 - 2014-10-29 13:24 - 000000000 ____D C:\Users\moi\Documents\1Articles scannés récents 2017-12-08 19:10 - 2017-11-15 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-12-08 19:10 - 2017-08-22 19:00 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-12-06 18:49 - 2015-12-09 16:45 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software 2017-11-30 17:28 - 2017-04-12 11:17 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-11-30 13:56 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache 2017-11-30 12:07 - 2009-07-14 05:45 - 000370864 _____ C:\Windows\system32\FNTCACHE.DAT 2017-11-29 14:24 - 2014-10-30 11:45 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2017-11-26 13:22 - 2016-11-06 21:22 - 000000000 ____D C:\Users\moi\Documents\Téléchargements anciens 2017-11-24 17:31 - 2014-11-05 14:21 - 000000000 ____D C:\Users\moi\Documents\Photos avant 2008 2017-11-23 15:26 - 2014-10-31 15:23 - 000001260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2017-11-23 15:25 - 2014-10-31 15:23 - 000000000 ____D C:\Program Files\paint.net ==================== Fichiers à la racine de certains dossiers ======= 2014-11-06 15:13 - 2014-11-06 15:13 - 000003584 _____ () C:\Users\moi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-12-19 13:07 ==================== Fin de FRST.txt ============================