Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 Exécuté par cécile (administrateur) sur CÉCILE-PC (09-04-2018 21:18:15) Exécuté depuis C:\Users\cécile\Desktop Profils chargés: cécile (Profils disponibles: cécile) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (TomTom) C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe (Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated) HKLM\...\Run: [Power Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-09] (AVAST Software) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc.) HKLM-x32\...\Run: [VodafoneMobileWiFi] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Wi-Fi\Launcher.exe [145920 2014-03-11] (Vodafone) HKLM-x32\...\RunOnce: [SBrowserCheck] => C:\ProgramData\Avast Software\Avast\SecureBrowser\avast_browser_setup_checker.exe [4788840 2018-04-09] () Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [] => [X] HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.) HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [638464 2017-11-02] (TomTom) HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-28] (Piriform Ltd) HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {27aaeef2-3d13-11e1-b9b6-68a3c43cdc68} - E:\Setup.exe /Auto HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {80b3ad51-8d27-11e5-b2d8-68a3c43cdc68} - E:\SetupWi-Fi.exe HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {9688266e-53f8-11e5-ac42-b870f4e9cd57} - E:\LaunchU3.exe -a HKU\S-1-5-21-2320373432-3237004123-413207935-1000\...\MountPoints2: {daa4ad67-02aa-11e3-a917-b870f4e9cd57} - E:\AutoRun.exe HKU\S-1-5-21-2320373432-3237004123-413207935-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] () ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{BD640151-3ADE-4AFE-B587-DF200B45C469}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{C48F1046-C904-471C-B875-CBD1EBF56724}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2320373432-3237004123-413207935-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente SearchScopes: HKU\S-1-5-21-2320373432-3237004123-413207935-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2320373432-3237004123-413207935-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-20] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-20] (AVAST Software) BHO-x32: Pas de nom -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Pas de fichier Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier FireFox: ======== FF ProfilePath: C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default [2018-04-09] FF Homepage: Mozilla\Firefox\Profiles\roq27zzo.default -> hxxp://www.google.fr FF NewTab: Mozilla\Firefox\Profiles\roq27zzo.default -> hxxp://www.google.com/firefox FF Extension: (Flash Video Downloader) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\artur.dubovoy@gmail.com.xpi [2018-03-26] FF Extension: (Avast SafePrice) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\sp@avast.com.xpi [2018-03-08] FF Extension: (Avast Online Security) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\wrc@avast.com.xpi [2017-10-16] FF Extension: (Adblock Plus) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-16] FF Extension: (DownThemAll!) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30] [Legacy] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\roq27zzo.default\features\{1397c32d-ac5a-48d3-967c-320997a5b556}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-09] [Legacy] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default [2018-03-27] CHR Extension: (Avast SafePrice) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-08-23] CHR Extension: (Avast Online Security) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-08-23] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\cécile\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-23] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-09] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-09] (AVAST Software) R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-08-02] (Acer Incorporated) R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-09] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-17] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-17] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-17] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-17] (AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-09] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-09] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-13] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-09] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-09] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-09] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-09] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-09] (AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-09] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-09] (AVAST Software) S3 ztemtusbser; C:\Windows\System32\DRIVERS\CT_ZTEMT_U_USBSER.sys [119168 2009-09-25] (ZTEMT Incorporated) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-04-09 21:18 - 2018-04-09 21:19 - 000016260 _____ C:\Users\cécile\Desktop\FRST.txt 2018-04-09 21:18 - 2018-04-09 21:18 - 000000000 ____D C:\FRST 2018-04-09 21:14 - 2018-04-09 21:14 - 002403328 _____ (Farbar) C:\Users\cécile\Desktop\FRST64.exe 2018-04-09 20:37 - 2018-04-09 20:37 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2018-03-27 23:10 - 2018-03-27 23:10 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2018-03-27 23:09 - 2018-03-27 23:52 - 000000000 ____D C:\ProgramData\RogueKiller 2018-03-27 23:09 - 2018-03-27 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2018-03-27 23:09 - 2018-03-27 23:09 - 000000000 ____D C:\Program Files\RogueKiller 2018-03-27 23:01 - 2018-03-27 23:07 - 036513656 _____ (Adlice Software ) C:\Users\cécile\Downloads\RogueKiller_setup.exe 2018-03-27 22:43 - 2018-03-27 22:50 - 047423488 _____ C:\Users\cécile\Downloads\skype_7-40-0-151_fr_11171.msi 2018-03-27 17:59 - 2018-03-27 18:08 - 060462288 _____ (Skype Technologies S.A.) C:\Users\cécile\Downloads\Skype-8.18.0.6.exe 2018-03-26 19:08 - 2018-03-26 19:08 - 000002958 _____ C:\Windows\System32\Tasks\{E3BD18D2-1030-47CF-B1FD-A70812A474E5} 2018-03-26 19:08 - 2018-03-26 19:08 - 000002958 _____ C:\Windows\System32\Tasks\{6F784B2B-E2D9-487A-9293-95F1635CB0B0} 2018-03-26 18:07 - 2018-03-26 18:07 - 000003544 _____ C:\Windows\System32\Tasks\AvastUpdateTaskMachineUA 2018-03-26 18:07 - 2018-03-26 18:07 - 000003416 _____ C:\Windows\System32\Tasks\AvastUpdateTaskMachineCore 2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Users\cécile\AppData\Local\AVAST Software 2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Program Files (x86)\AVAST Software 2018-03-25 12:14 - 2018-03-25 12:14 - 000442153 _____ C:\Users\cécile\Downloads\EmiratesTicket1.pdf 2018-03-25 12:14 - 2018-03-25 12:14 - 000196976 _____ C:\Users\cécile\Downloads\ConditionsOfContract.pdf 2018-03-25 12:14 - 2018-03-25 12:14 - 000047723 _____ C:\Users\cécile\Downloads\EmiratesFareConditions.pdf 2018-03-18 18:21 - 2018-03-18 18:21 - 000000000 ____D C:\Users\cécile\AppData\Local\{E260D78B-7F8E-4AB2-BADE-FA7B859D60CF} 2018-03-13 18:51 - 2018-03-17 21:16 - 000004638 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-04-09 21:18 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-04-09 21:18 - 2009-07-14 06:45 - 000016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-04-09 21:17 - 2016-11-21 17:59 - 000000000 ____D C:\Users\cécile\AppData\LocalLow\Mozilla 2018-04-09 21:04 - 2012-04-12 09:15 - 000000000 ____D C:\Users\cécile\AppData\Roaming\Skype 2018-04-09 21:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-04-09 20:37 - 2017-11-20 18:01 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2018-04-09 20:37 - 2014-05-05 18:10 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2018-04-09 20:37 - 2014-02-16 19:26 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2018-04-09 20:37 - 2013-06-11 10:42 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2018-04-09 20:37 - 2013-06-11 10:42 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2018-04-09 20:37 - 2012-05-26 21:43 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2018-04-09 20:37 - 2011-12-31 16:46 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2018-04-09 20:37 - 2011-12-31 16:46 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2018-04-09 20:36 - 2018-01-07 20:57 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2018-04-09 20:36 - 2011-12-31 16:46 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2018-03-28 22:15 - 2011-09-06 16:56 - 000705166 _____ C:\Windows\system32\perfh00C.dat 2018-03-28 22:15 - 2011-09-06 16:56 - 000131182 _____ C:\Windows\system32\perfc00C.dat 2018-03-28 22:15 - 2009-07-14 07:13 - 001551552 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-28 22:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-03-28 22:14 - 2014-04-07 19:04 - 000000000 ____D C:\Program Files\CCleaner 2018-03-28 22:04 - 2016-11-20 21:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-03-28 22:04 - 2012-05-04 21:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-27 22:41 - 2014-05-05 21:49 - 000003708 _____ C:\Windows\wininit.ini 2018-03-27 22:32 - 2013-09-17 19:54 - 002535424 ___SH C:\Users\cécile\Desktop\Thumbs.db 2018-03-27 22:13 - 2015-10-22 15:36 - 000000000 ____D C:\Windows\Minidump 2018-03-27 22:13 - 2012-03-17 08:54 - 000000000 ____D C:\Users\cécile\AppData\Local\CrashDumps 2018-03-27 22:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2018-03-21 20:03 - 2016-05-13 15:17 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-03-21 20:03 - 2016-05-13 15:17 - 000002153 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-03-17 21:16 - 2016-08-10 22:39 - 000003506 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-cécile-PC-cécile 2018-03-17 21:16 - 2016-03-23 07:26 - 000003920 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458710810 2018-03-17 21:16 - 2014-12-25 23:06 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-03-17 21:16 - 2014-04-07 19:05 - 000002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2018-03-17 21:16 - 2014-04-05 16:06 - 000002972 _____ C:\Windows\System32\Tasks\{BEDB4C86-2F79-4433-B883-35EF7026E369} 2018-03-17 21:16 - 2014-04-05 15:52 - 000003124 _____ C:\Windows\System32\Tasks\{6AEA6947-3413-4AF9-BBA3-E78A4590FA24} 2018-03-17 21:16 - 2014-02-16 19:50 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-03-17 21:16 - 2014-02-16 19:50 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-03-17 21:16 - 2012-05-08 10:17 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-03-17 21:16 - 2012-01-13 14:01 - 000003036 _____ C:\Windows\System32\Tasks\{E014CAB9-BA39-4B41-BB0F-BCF4F988C8CB} 2018-03-17 21:16 - 2011-08-11 13:27 - 000002732 _____ C:\Windows\System32\Tasks\Adobe ARM 2018-03-17 21:16 - 2011-08-11 13:27 - 000002730 _____ C:\Windows\System32\Tasks\Adobe Reader Speed Launcher 2018-03-17 21:16 - 2011-08-11 13:24 - 000002806 _____ C:\Windows\System32\Tasks\NBAgent 2018-03-17 21:07 - 2015-12-10 08:45 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software 2018-03-17 17:16 - 2017-03-19 09:59 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2018-03-17 17:15 - 2017-03-19 09:58 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2018-03-17 17:15 - 2017-03-19 09:58 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2018-03-17 17:15 - 2017-03-19 09:58 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2018-03-17 17:15 - 2017-03-19 09:58 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2018-03-13 18:51 - 2012-05-08 10:17 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-03-13 18:51 - 2012-04-30 16:25 - 000000000 ____D C:\Windows\system32\Macromed 2018-03-13 18:51 - 2011-08-11 13:28 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-03-13 18:51 - 2011-08-11 13:28 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-03-11 19:04 - 2009-07-14 07:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Fichiers à la racine de certains dossiers ======= 2018-02-19 17:53 - 2018-02-19 17:53 - 000000000 _____ () C:\Users\cécile\AppData\Local\{C91FAA11-6370-4662-A967-AD768F1E5CEA} Certains fichiers dans TEMP: ==================== 2018-03-27 23:09 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Users\cécile\AppData\Local\Temp\dllnt_dump.dll 2018-04-09 20:42 - 2018-04-09 20:43 - 001224704 _____ () C:\Users\cécile\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-03-19 20:39 ==================== Fin de FRST.txt ============================