Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23.02.2018 Exécuté par Utilisateur (administrateur) sur UTILISATEUR-PC (23-02-2018 20:53:51) Exécuté depuis C:\Users\Utilisateur\Desktop Profils chargés: UpdatusUser & Utilisateur (Profils disponibles: UpdatusUser & Utilisateur) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ASUS) C:\Windows\AsScrPro.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Desktop.exe (CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-19] (ELAN Microelectronics Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12448872 2012-02-14] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1014432 2011-12-29] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2011-12-29] (Atheros Commnucations) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-07] (Intel Corporation) HKLM-x32\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [102568 2012-02-21] (ASUS) HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-03] (ASUSTeK Computer Inc.) HKLM-x32\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe [3058304 2014-07-02] (ASUS) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-20] (CyberLink) HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322208 2012-06-25] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-10] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-12-10] (NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-02-24] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{385BB31F-7218-4455-B290-C227FCDA8A6B}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-3872076370-3210707005-2721788318-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131625914688573411&GUID=EFA3CCB8-5401-4ADF-A2FF-DA465B5EB88E HKU\S-1-5-21-3872076370-3210707005-2721788318-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com HKU\S-1-5-21-3872076370-3210707005-2721788318-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES004&pc=UE06 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-12-29] (Atheros Commnucations) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: ugmcd589.default FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default [2018-02-23] FF Homepage: Mozilla\Firefox\Profiles\ugmcd589.default -> hxxps://www.google.fr/ hxxps://webmail1p.orange.fr/webmail/fr_FR/folder.html?FOLDER=UF_edithgigault%40orange.fr FF NewTab: Mozilla\Firefox\Profiles\ugmcd589.default -> hxxps://www.google.fr FF NewTabOverride: Mozilla\Firefox\Profiles\ugmcd589.default -> Enabled: newtaboverride@agenedia.com FF Extension: (Avira Browser Safety) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default\Extensions\abs@avira.com [2018-02-11] FF Extension: (New Tab Override) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default\Extensions\newtaboverride@agenedia.com.xpi [2017-09-02] FF Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-13] FF Extension: (Tab Mix Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ugmcd589.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-08-31] [Legacy] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-02] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-02] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-15] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-15] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-15] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-15] (Avira Operations GmbH & Co. KG) R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-04-13] (ASUS) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2011-12-29] (Atheros Commnucations) [Fichier non signé] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2011-12-16] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-12-29] (Atheros) [Fichier non signé] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AiCharger; C:\Windows\SysWOW64\DRIVERS\AiCharger.sys [17152 2012-02-29] (ASUSTek Computer Inc.) R3 AsusVBus; C:\Windows\System32\DRIVERS\AsusVBus.sys [35968 2012-04-11] (Windows (R) Win 7 DDK provider) R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2012-04-11] (Windows (R) Win 7 DDK provider) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2018-01-30] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2018-01-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-01-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-01-30] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-01-30] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-01-30] (Avira Operations GmbH & Co. KG) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-02-23] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation) U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2018-02-10] () U3 aswbdisk; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-02-23 20:47 - 2018-02-23 20:47 - 000000000 ___RD C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices 2018-02-23 15:58 - 2018-02-23 20:48 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-02-19 15:18 - 2018-02-19 15:18 - 000001124 _____ C:\Users\Public\Desktop\Avira.lnk 2018-02-17 19:23 - 2018-02-23 20:55 - 000018431 _____ C:\Users\Utilisateur\Desktop\FRST.txt 2018-02-17 19:23 - 2018-02-17 19:23 - 000088759 _____ C:\Users\Utilisateur\Desktop\Shortcut.txt 2018-02-17 19:20 - 2018-02-17 19:23 - 000041794 _____ C:\Users\Utilisateur\Desktop\Addition.txt 2018-02-17 19:19 - 2018-02-17 19:19 - 000000000 ____D C:\Users\Utilisateur\Desktop\Nouveau dossier 2018-02-15 21:13 - 2018-02-15 21:27 - 000026784 _____ C:\Users\Utilisateur\Desktop\Fixlog.txt 2018-02-15 21:12 - 2018-02-23 20:53 - 000000000 ____D C:\Users\Utilisateur\Desktop\FRST-OlderVersion 2018-02-15 21:09 - 2018-02-15 21:09 - 002405376 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe 2018-02-11 18:44 - 2018-02-23 20:51 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2018-02-11 18:44 - 2018-02-11 18:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2018-02-11 18:43 - 2018-01-30 06:51 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2018-02-11 18:43 - 2018-01-30 06:51 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2018-02-11 18:43 - 2018-01-30 06:51 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2018-02-11 18:43 - 2018-01-30 06:51 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2018-02-11 18:43 - 2018-01-30 06:51 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2018-02-11 18:43 - 2018-01-30 06:51 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2018-02-11 18:40 - 2018-02-19 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-02-11 18:39 - 2018-02-19 15:18 - 000000000 ____D C:\ProgramData\Package Cache 2018-02-11 18:39 - 2018-02-11 18:43 - 000000000 ____D C:\ProgramData\Avira 2018-02-11 18:39 - 2018-02-11 18:43 - 000000000 ____D C:\Program Files (x86)\Avira 2018-02-11 18:26 - 2018-02-11 18:28 - 000043029 _____ C:\Users\Utilisateur\Downloads\Addition.txt 2018-02-11 18:23 - 2018-02-23 20:53 - 000000000 ____D C:\FRST 2018-02-11 18:23 - 2018-02-11 18:28 - 000049938 _____ C:\Users\Utilisateur\Downloads\FRST.txt 2018-02-11 18:22 - 2018-02-23 20:53 - 002403328 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe 2018-02-11 15:00 - 2018-02-11 15:00 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{94E720C5-2693-4F67-A71A-641F8364BA6C} 2018-02-10 16:52 - 2018-02-10 16:52 - 002989952 _____ C:\Users\Utilisateur\ZHPDiag3.exe 2018-02-10 16:45 - 2018-02-10 16:54 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP 2018-02-10 16:45 - 2018-02-10 16:52 - 000000683 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.lnk 2018-02-10 16:45 - 2018-02-10 16:52 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP 2018-02-10 16:43 - 2018-02-10 16:47 - 005357088 _____ (Avira Operations GmbH & Co. KG) C:\Users\Utilisateur\Downloads\avira_fr_av_5a7f0d3da388e__ws.exe 2018-02-10 16:29 - 2018-02-10 16:31 - 000000000 ____D C:\AdwCleaner 2018-02-10 16:29 - 2018-02-10 15:06 - 008222496 _____ (Malwarebytes) C:\Users\Utilisateur\Desktop\adwcleaner_7.0.8.0.exe 2018-02-10 16:13 - 2018-02-10 16:14 - 000002026 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-02-10 16:13 - 2018-02-10 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-02-10 16:13 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys 2018-02-10 16:12 - 2018-02-10 16:12 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-02-10 16:12 - 2018-02-10 16:12 - 000000000 ____D C:\Program Files\Malwarebytes 2018-02-10 16:09 - 2018-02-10 16:09 - 000000000 ____D C:\Windows\pss 2018-02-10 15:39 - 2018-02-10 15:39 - 000024688 _____ C:\Windows\system32\Drivers\TrueSight.sys 2018-02-10 15:38 - 2018-02-10 15:38 - 000000000 ____D C:\ProgramData\RogueKiller 2018-02-10 15:37 - 2018-02-10 15:39 - 000092592 _____ C:\Windows\ntbtlog.txt 2018-02-08 20:34 - 2018-02-08 20:34 - 000000064 _____ C:\Users\Utilisateur\Desktop\Mon Technicien en ligne.txt 2018-02-08 20:24 - 2018-02-08 20:24 - 000001044 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2018-02-08 19:05 - 2018-02-08 19:05 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\GoToAssist Remote Support Customer 2018-02-08 18:18 - 2018-02-08 18:18 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{2AF689B0-F59A-4619-8409-3A5A01F32454} 2018-02-04 18:17 - 2018-02-04 18:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\{7330C109-4FCC-495E-8DEB-3733BF45AF58} 2018-01-28 09:43 - 2018-01-28 09:43 - 000456273 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 5.pdf 2018-01-28 09:43 - 2018-01-28 09:43 - 000441076 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 4.pdf 2018-01-28 09:42 - 2018-01-28 09:42 - 000496364 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 2.pdf 2018-01-28 09:42 - 2018-01-28 09:42 - 000436296 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 3.pdf 2018-01-28 09:41 - 2018-01-28 09:41 - 000311912 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 12.pdf 2018-01-28 09:40 - 2018-01-28 09:40 - 000457166 _____ C:\Users\Utilisateur\Downloads\Voyage - valse 5 t - R. Antoniotti - accordeon 11.pdf 2018-01-28 09:37 - 2018-01-28 09:37 - 000415839 _____ C:\Users\Utilisateur\Downloads\Vif - kost er hoed - R. Antoniotti - accordeon 12.pdf 2018-01-28 09:36 - 2018-01-28 09:37 - 000417159 _____ C:\Users\Utilisateur\Downloads\Vif - kost er hoed - R. Antoniotti - accordeon 11.pdf 2018-01-28 09:34 - 2018-01-28 09:34 - 000398030 _____ C:\Users\Utilisateur\Downloads\Scottish-vals - arr. R. Antoniotti - accordeon 10.pdf 2018-01-28 09:33 - 2018-01-28 09:33 - 000505652 _____ C:\Users\Utilisateur\Downloads\Scottish-vals - arr. R. Antoniotti - accordeon 1.pdf 2018-01-28 09:32 - 2018-01-28 09:32 - 000315574 _____ C:\Users\Utilisateur\Downloads\Sbrando - trad. occitaines - melodie semple.pdf 2018-01-28 09:32 - 2018-01-28 09:32 - 000265785 _____ C:\Users\Utilisateur\Downloads\Sbrando - trad. occitaines - 2 voix.pdf 2018-01-28 09:30 - 2018-01-28 09:30 - 000551611 _____ C:\Users\Utilisateur\Downloads\Les Cloches - en-dro - R. Antoniotti - tutti 12.pdf 2018-01-28 09:29 - 2018-01-28 09:29 - 000514950 _____ C:\Users\Utilisateur\Downloads\Les Cloches - en-dro - R. Antoniotti - tutti 11.pdf 2018-01-28 09:26 - 2018-01-28 09:26 - 000437185 _____ C:\Users\Utilisateur\Downloads\Les Cloches - en-dro - R. Antoniotti - accordeon 11.pdf 2018-01-28 09:25 - 2018-01-28 09:25 - 000453992 _____ C:\Users\Utilisateur\Downloads\Les Cloches - en-dro - R. Antoniotti - accordeon 10.pdf 2018-01-28 09:21 - 2018-01-28 09:21 - 000434660 _____ C:\Users\Utilisateur\Downloads\La Faribole - bourree 3 t - R. Antoniotti - accordeon 4.pdf 2018-01-28 09:21 - 2018-01-28 09:21 - 000423989 _____ C:\Users\Utilisateur\Downloads\La Faribole - bourree 3 t - R. Antoniotti - accordeon 3.pdf 2018-01-28 09:20 - 2018-01-28 09:20 - 000454262 _____ C:\Users\Utilisateur\Downloads\La Faribole - bourree 3 t - R. Antoniotti - accordeon 2.pdf 2018-01-28 09:14 - 2018-01-28 09:14 - 000332334 _____ C:\Users\Utilisateur\Downloads\Curento d'la rocho - accordeon 5.pdf 2018-01-28 09:13 - 2018-01-28 09:13 - 000297571 _____ C:\Users\Utilisateur\Downloads\Curento d'la rocho - accordeon 2.pdf 2018-01-28 09:07 - 2018-01-28 09:07 - 000404873 _____ C:\Users\Utilisateur\Downloads\Curenta val chisone - accordeon 4.pdf 2018-01-28 09:06 - 2018-01-28 09:07 - 000416017 _____ C:\Users\Utilisateur\Downloads\Curenta val chisone - accordeon 3.pdf 2018-01-28 09:06 - 2018-01-28 09:06 - 000424066 _____ C:\Users\Utilisateur\Downloads\Curenta val chisone - accordeon 1.pdf 2018-01-28 09:06 - 2018-01-28 09:06 - 000386619 _____ C:\Users\Utilisateur\Downloads\Curenta val chisone - accordeon 2.pdf 2018-01-28 08:56 - 2018-01-28 08:56 - 000436782 _____ C:\Users\Utilisateur\Downloads\Blue mood - mazurka - R. Antoniotti - accordeon 3.pdf 2018-01-28 08:54 - 2018-01-28 08:54 - 000426292 _____ C:\Users\Utilisateur\Downloads\Blue mood - mazurka - R. Antoniotti - accordeon 2.pdf 2018-01-28 08:52 - 2018-01-28 08:53 - 000356329 _____ C:\Users\Utilisateur\Downloads\Blue mood - mazurka - R. Antoniotti - accordeon 11.pdf 2018-01-28 08:51 - 2018-01-28 08:52 - 000413478 _____ C:\Users\Utilisateur\Downloads\Blue mood - mazurka - R. Antoniotti - accordeon 10.pdf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-02-23 20:55 - 2016-11-29 08:32 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla 2018-02-23 20:47 - 2014-07-01 17:12 - 000000387 _____ C:\Users\Utilisateur\AppData\Roaming\sp_data.sys 2018-02-23 20:47 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-02-23 16:07 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-02-23 16:07 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-02-15 16:13 - 2017-03-30 07:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-02-15 16:13 - 2016-03-01 10:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-02-11 18:54 - 2014-09-14 15:29 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk 2018-02-11 18:54 - 2014-09-14 15:29 - 000001092 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk 2018-02-10 16:52 - 2014-07-01 17:08 - 000000000 ____D C:\Users\Utilisateur 2018-02-10 16:48 - 2014-07-03 17:12 - 000000000 ____D C:\ProgramData\AVAST Software 2018-02-10 16:43 - 2011-02-19 05:29 - 000747894 _____ C:\Windows\system32\perfh00C.dat 2018-02-10 16:43 - 2011-02-19 05:29 - 000150386 _____ C:\Windows\system32\perfc00C.dat 2018-02-10 16:43 - 2009-07-14 06:13 - 001669584 _____ C:\Windows\system32\PerfStringBackup.INI 2018-02-10 16:43 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-02-08 20:24 - 2014-07-01 17:10 - 000001044 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2018-02-08 20:17 - 2016-08-29 13:46 - 000000000 ____D C:\Program Files\CCleaner 2018-02-08 19:47 - 2014-07-19 17:29 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps ==================== Fichiers à la racine de certains dossiers ======= 2018-02-10 16:52 - 2018-02-10 16:52 - 002989952 _____ () C:\Users\Utilisateur\ZHPDiag3.exe 2014-07-01 17:12 - 2018-02-23 20:47 - 000000387 _____ () C:\Users\Utilisateur\AppData\Roaming\sp_data.sys ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-07-07 06:38 ==================== Fin de FRST.txt ============================