Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018 Exécuté par a (administrateur) sur AGNESANDRE (27-08-2018 15:16:04) Exécuté depuis C:\Users\a\Desktop Profils chargés: a & (Profils disponibles: a) Platform: Windows 10 Home Version 1703 15063.1088 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe (McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe (System Monitor) C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe (AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe () C:\Windows\SysWOW64\UMonit64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Microsoft Corporation) C:\Windows\UpdateAssistant\UpdateAssistant.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\UNP\UNPCampaignManager.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-08-26] (AVAST Software) HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-09-16] () HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKU\S-1-5-21-1706067157-2271940058-2074886925-1001\...\Run: [Google Update] => C:\Users\a\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe HKU\S-1-5-21-1706067157-2271940058-2074886925-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd) HKU\S-1-5-21-1706067157-2271940058-2074886925-1001\...\RunOnce: [Application Restart #0] => C:\Users\a\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources (l'élément de données a 575 caractères en plus). HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584\...\Run: [Google Update] => C:\Users\a\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd) HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584\...\RunOnce: [Application Restart #0] => C:\Users\a\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources (l'élément de données a 575 caractères en plus). Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{57f609fe-3413-4422-a9b5-965208a0d2b8}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{68ea3257-a662-43f5-bac9-698e785c6e4d}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKU\S-1-5-21-1706067157-2271940058-2074886925-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = SearchScopes: HKU\S-1-5-21-1706067157-2271940058-2074886925-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1706067157-2271940058-2074886925-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = SearchScopes: HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL = BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-05-17] (Intel Security) Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-05-17] (Intel Security) FireFox: ======== FF DefaultProfile: 9mwhymag.default FF ProfilePath: C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\9mwhymag.default [2018-08-27] FF Homepage: Mozilla\Firefox\Profiles\9mwhymag.default -> hxxps://www.google.fr FF NewTab: Mozilla\Firefox\Profiles\9mwhymag.default -> about:newtab FF HomepageOverride: Mozilla\Firefox\Profiles\9mwhymag.default -> Disabled: _4zMembers_@www.videodownloadconverter.com FF NewTabOverride: Mozilla\Firefox\Profiles\9mwhymag.default -> Disabled: _4zMembers_@www.videodownloadconverter.com FF Extension: (Protection Web Avira) - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\9mwhymag.default\Extensions\abs@avira.com.xpi [2018-05-29] FF Extension: (Firefox Hotfix) - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\9mwhymag.default\Extensions\firefox-hotfix@mozilla.org.xpi [2017-03-10] [Legacy] FF Extension: (Avast SafePrice) - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\9mwhymag.default\Extensions\sp@avast.com.xpi [2018-06-21] FF Extension: (Avast Online Security) - C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\9mwhymag.default\Extensions\wrc@avast.com.xpi [2018-05-29] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-14] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-14] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] () FF Plugin HKU\S-1-5-21-1706067157-2271940058-2074886925-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\a\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-1706067157-2271940058-2074886925-1001: @talk.google.com/O1DPlugin -> C:\Users\a\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-1706067157-2271940058-2074886925-1001: @tools.google.com/Google Update;version=3 -> C:\Users\a\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-1706067157-2271940058-2074886925-1001: @tools.google.com/Google Update;version=9 -> C:\Users\a\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584: @talk.google.com/GoogleTalkPlugin -> C:\Users\a\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584: @talk.google.com/O1DPlugin -> C:\Users\a\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584: @tools.google.com/Google Update;version=3 -> C:\Users\a\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-1706067157-2271940058-2074886925-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08272018111512584: @tools.google.com/Google Update;version=9 -> C:\Users\a\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier] FF Plugin ProgramFiles/Appdata: C:\Users\a\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin ProgramFiles/Appdata: C:\Users\a\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google) Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://secure.startwebsearch.com/?partner=acer&src=omnibox&brw=ch&o=nsrei-20170812-859&q={searchTerms} CHR DefaultSearchKeyword: Default -> startwebsearch.com CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.startwebsearch.com/suggest?format=json&brw=ch&locale={language}&q={searchTerms} CHR Profile: C:\Users\a\AppData\Local\Google\Chrome\User Data\Default [2018-08-26] CHR Extension: (Docs) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-25] CHR Extension: (Protection Web Avira) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-14] CHR Extension: (Avast Online Security) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-07-14] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-14] CHR Extension: (Chrome Media Router) - C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-08-26] (AVAST Software) S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-05-05] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-26] (AVAST Software) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-05-05] (AVAST Software) S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2018-08-26] (AVAST Software) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Fichier non signé] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3020440 2015-11-25] (Intel(R) Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [469736 2014-09-10] (Acer Incorporate) R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2018-08-14] (System Monitor) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] () R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [878904 2016-05-16] (McAfee, Inc.) R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-05-16] (McAfee, Inc.) S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-05-16] (McAfee, Inc.) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation) S2 Support.com Firebet Rang; "C:\Program Files (x86)\supportdotcom\rang\ssrangsv.exe" -service --nameOfService[[$Support.com Firebet Rang$]] --theServiceParamsStart /val=6eN52ZcF8eoEHp4iViPkFFzlXxjp50eGbu/WsKPx75wZCfEVOIuV62opcGJ24Cn72PHJxtx6xgKFZ1sWwz453zs3TpfMNbQ2OuLJeav72hDJW/xQsXY6F5gHfwEeC/QUihbpaENl8YngI95HHwUt8WQLKvdE/81YmXLiSd8EuiHKZF06jDXD3qQxpjiEcUIJEtS39s/Fv5B6GohaUNKfZr3CyJcehiDq1omCd1H3ap7danc+FNg6t0qByksgEI8Lx9xy8vwU/Df2sN5Rma15EhjDS3r7LqTvEtEYVVV8qEb5fuImwaLN+TqmGzNgk6TA51GxFxw4/iQCx7+d7aSYXeY/PgRm5btjWaw2ue8m9w3g0KC0R3hGJaynaIigUXbty44Lqnl0gFO51s1EfCHBaOvetbbHWzmOyIVY1Jf5fuAW9c1iPSmeCNQiW1HJrNoVaHDGq4lRQbMubnqzvUxrHQR0+QS7AGlVPTC8089KAXLYRNCYIeupbbQclaDFlOZnGOUA3fQttZcIUaIFWm8oiz7XEEUvjUTm7NrDiCKw4FdHqr88SooYwpJI9cRXk/upWrZl1hzCgGpZQmI1LkVpi+yxpbDPK/dxxSBE7YRHB23PsZLXrglV6xQRJ6hU6Ga1umEYBmCsStIYu3DcNlW99eKmGGuvO9Uljpnw98g42YopB/e4xbFGEzpEAOXN+hpogjEUCTion6b5XPIxMA2jETk8mAQT8NUhUszMEAxOMxwPjV1DWxH9hBbS453b8bNc3nMljoAXRjxliksV3scRRIqL53KLmVmtPMug6E3aKA== [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [199712 2018-08-26] (AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [229384 2018-08-26] (AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [201320 2018-08-26] (AVAST Software) R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [346664 2018-08-26] (AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [59568 2018-08-26] (AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15360 2018-08-16] (AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [249016 2018-08-26] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-08-26] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [163272 2018-08-26] (AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111864 2018-08-26] (AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-08-26] (AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-08-26] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [467232 2018-08-26] (AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [214800 2018-08-26] (AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381560 2018-08-26] (AVAST Software) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-07-12] (Malwarebytes) R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [173384 2014-04-08] (ELAN Microelectronic Corp.) S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-28] (GenesysLogic) R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193256 2018-08-26] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [117472 2018-08-26] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [52848 2018-08-26] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [259360 2018-08-26] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [109872 2018-08-27] (Malwarebytes) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-12-10] (Intel Corporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [615728 2015-06-04] (Realtek Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation ) S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] () R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-08-27 15:16 - 2018-08-27 15:18 - 000021930 _____ C:\Users\a\Desktop\FRST.txt 2018-08-27 15:15 - 2018-08-27 15:16 - 000000000 ____D C:\FRST 2018-08-27 15:14 - 2018-08-27 15:15 - 002413056 _____ (Farbar) C:\Users\a\Desktop\FRST64.exe 2018-08-27 14:11 - 2018-08-27 14:11 - 000003598 _____ C:\WINDOWS\System32\Tasks\Re-Install Application 2018-08-27 12:37 - 2018-08-27 12:37 - 000262639 _____ C:\Users\a\Desktop\ZHPDiag.txt 2018-08-27 12:29 - 2018-08-27 12:29 - 000000865 _____ C:\Users\a\Desktop\ZHPDiag.lnk 2018-08-27 12:27 - 2018-08-27 12:27 - 003161472 _____ C:\Users\a\Desktop\ZHPDiag3.exe 2018-08-27 12:19 - 2018-08-27 12:19 - 000000000 ____D C:\Users\a\AppData\Roaming\CareCenter 2018-08-27 12:19 - 2018-08-27 12:19 - 000000000 ____D C:\Users\a\AppData\Local\CareCenter 2018-08-27 11:55 - 2018-08-27 12:01 - 000002730 _____ C:\Users\a\Desktop\ZHPCleaner.txt 2018-08-27 11:43 - 2018-08-27 12:37 - 000000000 ____D C:\Users\a\AppData\Roaming\ZHP 2018-08-27 11:43 - 2018-08-27 12:29 - 000000000 ____D C:\Users\a\AppData\Local\ZHP 2018-08-27 11:43 - 2018-08-27 11:43 - 000000875 _____ C:\Users\a\Desktop\ZHPCleaner.lnk 2018-08-27 11:39 - 2018-08-27 11:40 - 003272576 _____ C:\Users\a\Desktop\ZHPCleaner.exe 2018-08-27 11:22 - 2018-08-27 11:22 - 000000000 ____D C:\WINDOWS\UpdateAssistant 2018-08-26 16:29 - 2018-08-26 16:28 - 000379608 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2018-08-26 16:11 - 2018-08-26 16:15 - 000000000 ____D C:\AdwCleaner 2018-08-26 16:10 - 2018-08-26 16:10 - 000000000 ____D C:\Users\a\AppData\Local\mbam 2018-08-26 16:07 - 2018-08-27 11:21 - 000109872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-08-26 16:07 - 2018-08-26 16:36 - 000259360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-08-26 16:07 - 2018-08-26 16:36 - 000117472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-08-26 16:07 - 2018-08-26 16:36 - 000052848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-08-26 16:07 - 2018-08-26 16:09 - 007417040 _____ (Malwarebytes) C:\Program Files (x86)\adwcleaner_7.2.2.exe 2018-08-26 16:07 - 2018-08-26 16:07 - 000193256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-08-26 16:06 - 2018-08-26 16:06 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-08-26 16:06 - 2018-08-26 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-08-26 16:06 - 2018-08-26 16:06 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-08-26 16:06 - 2018-08-26 16:06 - 000000000 ____D C:\Program Files\Malwarebytes 2018-08-26 16:06 - 2018-07-12 08:42 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-08-26 16:00 - 2018-08-26 16:01 - 082525208 _____ (Malwarebytes ) C:\Program Files (x86)\mb3-setup-consumer-3.5.1.2522-1.0.421-1.0.6503.exe 2018-08-26 15:56 - 2018-08-26 15:57 - 015989160 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup544.exe 2018-08-16 13:55 - 2018-08-16 13:54 - 000015360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys 2018-08-14 14:20 - 2018-08-14 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect 2018-08-14 14:04 - 2018-08-14 14:25 - 000000000 ____D C:\Users\a\AppData\Roaming\supportdotcom 2018-08-14 14:04 - 2018-08-14 14:04 - 000000000 ____D C:\Users\a\AppData\Local\SPRT ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2022-03-24 20:48 - 2014-12-09 19:20 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC1.DAT 2022-03-24 20:48 - 2014-12-09 19:20 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC0.DAT 2022-03-24 19:22 - 2014-12-09 19:20 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.DAT 2022-03-24 19:22 - 2014-12-09 19:20 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.DAT 2018-08-27 15:15 - 2016-11-19 15:40 - 000000000 ____D C:\Users\a\AppData\LocalLow\Mozilla 2018-08-27 15:11 - 2017-09-18 12:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-08-27 14:48 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-08-27 14:14 - 2014-08-29 14:40 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2018-08-27 14:13 - 2014-08-29 15:04 - 000000000 ___HD C:\OEM 2018-08-27 14:12 - 2014-08-29 14:40 - 000000000 ____D C:\ProgramData\Acer 2018-08-27 13:28 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-08-27 12:39 - 2018-01-16 14:54 - 000000000 ____D C:\Program Files\rempl 2018-08-27 12:19 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF 2018-08-27 12:00 - 2015-12-25 13:13 - 000000000 ____D C:\Users\a\AppData\Local\Google 2018-08-27 11:52 - 2018-05-05 13:47 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk 2018-08-27 11:24 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps 2018-08-27 11:22 - 2017-09-18 13:32 - 000004160 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{EAFD639F-19D1-44DB-9093-2B2A20DA1146} 2018-08-27 11:18 - 2018-05-05 13:45 - 000000000 ____D C:\Users\a\AppData\Local\AVAST Software 2018-08-27 11:17 - 2017-09-18 13:32 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2018-08-27 11:15 - 2017-09-18 12:57 - 000000000 ____D C:\Users\a 2018-08-27 11:15 - 2015-04-06 00:51 - 000000000 __SHD C:\Users\a\IntelGraphicsProfiles 2018-08-26 17:21 - 2018-03-10 15:36 - 000000034 _____ C:\WINDOWS\progress.ini 2018-08-26 17:20 - 2018-03-10 14:37 - 000000000 ___HD C:\$GetCurrent 2018-08-26 17:20 - 2018-03-10 14:37 - 000000000 ____D C:\Windows10Upgrade 2018-08-26 16:51 - 2018-01-10 15:17 - 000000000 ____D C:\Users\a\Documents\Facture free 2018 2018-08-26 16:50 - 2018-01-20 15:05 - 000000000 ____D C:\Users\a\Documents\Facture bouygue 2018 2018-08-26 16:35 - 2017-09-18 13:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-08-26 16:35 - 2017-03-18 13:40 - 002097152 _____ C:\WINDOWS\system32\config\BBI 2018-08-26 16:29 - 2017-03-18 23:03 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2018-08-26 16:28 - 2017-12-25 18:45 - 000199712 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2018-08-26 16:28 - 2016-12-25 17:26 - 000467232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2018-08-26 16:28 - 2016-12-25 17:26 - 000381560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2018-08-26 16:28 - 2016-12-25 17:26 - 000214800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2018-08-26 16:28 - 2016-12-25 17:26 - 000163272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2018-08-26 16:28 - 2016-12-25 17:26 - 000111864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2018-08-26 16:28 - 2016-12-25 17:26 - 000085968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2018-08-26 16:28 - 2016-12-25 17:26 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2018-08-26 16:27 - 2016-12-25 17:26 - 001027720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2018-08-26 16:26 - 2017-12-25 18:45 - 000249016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2018-08-26 16:26 - 2017-09-18 13:30 - 002112502 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-08-26 16:26 - 2017-03-20 07:10 - 000978206 _____ C:\WINDOWS\system32\perfh00C.dat 2018-08-26 16:26 - 2017-03-20 07:10 - 000202092 _____ C:\WINDOWS\system32\perfc00C.dat 2018-08-26 16:26 - 2017-02-08 14:55 - 000346664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys 2018-08-26 16:26 - 2017-02-08 14:55 - 000229384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2018-08-26 16:26 - 2017-02-08 14:55 - 000201320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2018-08-26 16:26 - 2017-02-08 14:55 - 000059568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2018-08-26 16:17 - 2017-05-10 13:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-08-26 16:17 - 2015-06-04 17:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-08-26 16:15 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-08-26 16:02 - 2017-12-25 17:29 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-08-26 16:02 - 2017-02-05 18:44 - 000000867 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-08-14 14:09 - 2018-04-12 19:25 - 000000000 ___HD C:\$WINDOWS.~BT 2018-08-14 14:08 - 2017-08-14 14:06 - 000000000 ___DC C:\WINDOWS\Panther 2018-08-14 14:08 - 2016-12-25 17:32 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-08-14 14:08 - 2016-12-25 17:32 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-08-14 13:43 - 2018-03-13 14:50 - 000004742 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-08-14 13:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-08-14 13:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-08-11 14:05 - 2015-06-04 17:50 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-08-11 13:56 - 2017-09-18 13:32 - 000003360 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1706067157-2271940058-2074886925-1001 2018-08-11 13:56 - 2016-06-06 15:43 - 000002403 _____ C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-08-11 13:56 - 2016-06-06 15:43 - 000000000 ___RD C:\Users\a\OneDrive ==================== Fichiers à la racine de certains dossiers ======= 2018-08-26 16:07 - 2018-08-26 16:09 - 007417040 _____ (Malwarebytes) C:\Program Files (x86)\adwcleaner_7.2.2.exe 2016-12-25 17:17 - 2016-12-25 17:21 - 006253640 _____ (AVAST Software) C:\Program Files (x86)\avast_free_antivirus_setup_online(1).exe 2018-08-26 15:56 - 2018-08-26 15:57 - 015989160 _____ (Piriform Ltd) C:\Program Files (x86)\ccsetup544.exe 2015-12-25 13:09 - 2015-12-25 13:09 - 000927824 _____ (Google Inc.) C:\Program Files (x86)\GoogleVoiceAndVideoSetup.exe 2015-06-07 15:40 - 2015-06-07 15:42 - 224387072 _____ () C:\Program Files (x86)\LibreOffice_4.4.3_Win_x86.msi 2018-08-26 16:00 - 2018-08-26 16:01 - 082525208 _____ (Malwarebytes ) C:\Program Files (x86)\mb3-setup-consumer-3.5.1.2522-1.0.421-1.0.6503.exe 2015-07-18 15:40 - 2015-07-18 15:41 - 007363584 _____ () C:\Program Files (x86)\MM26_FR.msi 2015-08-24 14:19 - 2015-08-24 14:19 - 001244360 _____ (Microsoft Corporation) C:\Program Files (x86)\wlsetup-web.exe 2015-04-06 00:51 - 2016-06-06 13:59 - 000348695 _____ () C:\Users\a\AppData\Local\BTServer.log ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-04-01 15:54 ==================== Fin de FRST.txt ============================