Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 20.12.2018 Exécuté par Administrateur (administrateur) sur YANNICK-PC (21-12-2018 07:33:39) Exécuté depuis C:\Users\Administrateur\Desktop Profils chargés: Administrateur (Profils disponibles: aubat france & Administrateur & Classic .NET AppPool) Platform: Windows 7 Home Premium (X64) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Windows\System32\CISVC.EXE (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe (Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\System32\Locator.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE (Microsoft Corporation) C:\Windows\System32\snmp.exe (Microsoft Corporation) C:\Windows\System32\snmptrap.exe (Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Windows\System32\mqtgsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) "Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\dotnet\ -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\dotnet\) <==== Repaired successfully HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-12-13] (AVAST Software) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.) HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] C:\Windows\0 [33 2010-08-25] () HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-21-2301899539-2470250112-1612089384-500\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19554936 2018-11-28] (Piriform Software Ltd) HKU\S-1-5-21-2301899539-2470250112-1612089384-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKLM\...\Drivers32-x32: [msacm.siren] => C:\Windows\SysWOW64\sirenacm.dll [49016 2010-09-22] (Microsoft Corporation) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{3B876293-0F08-45DC-A9E9-8EB0AC72228C}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{4B6DFF9D-A286-4D04-AB46-65BEEC0726AC}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{4D1F4EAD-78DA-4A30-BC23-C64851C8172A}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{6AE517D2-82AE-4905-AE09-248528F65227}: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{C53FFCBB-EEE4-4405-9AB9-3D9E0D2D5702}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKU\S-1-5-21-2301899539-2470250112-1612089384-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2301899539-2470250112-1612089384-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-12-05] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-05] (Oracle Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Programme d'aide de l'Assistant de connexion Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKU\S-1-5-21-2301899539-2470250112-1612089384-500 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1520463348186 DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-05] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-05] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [Pas de fichier] FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin-x32: @calps.plugin -> C:\Program Files (x86)\calps\npCalps.dll [2011-05-23] (CEGID) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [Pas de fichier] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier] Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms} CHR DefaultSearchKeyword: Default -> Adaware Secure CHR Profile: C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default [2018-12-21] CHR Extension: (Docs) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-01] CHR Extension: (Google Drive) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-01] CHR Extension: (YouTube) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-01] CHR Extension: (uBlock Origin) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-12-17] CHR Extension: (Google Docs hors connexion) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-15] CHR Extension: (Gmail) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-01] CHR Extension: (Chrome Media Router) - C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-06] CHR Profile: C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\System Profile [2018-12-13] CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [8188768 2018-12-13] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [324000 2018-12-13] (AVAST Software) R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [349184 2012-06-01] (Microsoft Corporation) S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [443872 2018-12-12] (Google Inc.) R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15360 2009-07-14] (Microsoft Corporation) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes) R2 MSMQTriggers; C:\Windows\system32\mqtgsvc.exe [189440 2009-07-14] (Microsoft Corporation) S4 PCloudd; C:\Program Files (x86)\Iomega Storage Manager\pCloudd.exe [206336 2011-02-17] (Iomega Corp) [Fichier non signé] S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [24576 2018-11-28] (Realtek Semiconductor.) [Fichier non signé] R2 SNMP; C:\Windows\System32\snmp.exe [49664 2009-07-14] (Microsoft Corporation) R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2009-07-14] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [201240 2018-12-13] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [230344 2018-12-13] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201768 2018-12-13] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346592 2018-12-13] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59496 2018-12-13] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46384 2018-12-13] (AVAST Software) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2018-12-13] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163208 2018-12-13] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111800 2018-12-13] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87432 2018-12-13] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1028680 2018-12-13] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [469272 2018-12-13] (AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [208472 2018-12-13] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380464 2018-12-13] (AVAST Software) S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-04-16] (Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-04-16] (Disc Soft Ltd) S3 RTL8192su; C:\Windows\System32\DRIVERS\RTL8192su.sys [664576 2009-08-20] (Realtek Semiconductor Corporation ) [Fichier non signé] U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [865216 2018-11-28] (Realsil Semiconductor Corporation) R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [424384 2018-11-28] (Realsil Semiconductor Corporation) S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [41512 2018-01-11] () R3 vNICdrv; C:\Windows\System32\DRIVERS\vNICdrv.sys [20024 2011-01-20] (Iomega Corporation) U1 aswbdisk; pas de ImagePath S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S4 nvvhci; system32\DRIVERS\nvvhci.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-12-21 07:33 - 2018-12-21 07:36 - 000020633 _____ C:\Users\Administrateur\Desktop\FRST.txt 2018-12-21 07:29 - 2018-12-21 07:31 - 002420224 _____ (Farbar) C:\Users\Administrateur\Desktop\FRST64.exe 2018-12-20 12:47 - 2018-12-20 12:47 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Canon 2018-12-20 12:45 - 2018-12-20 12:45 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Google 2018-12-20 12:45 - 2018-12-20 12:45 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Apple Computer 2018-12-20 08:05 - 2018-12-20 08:05 - 007321808 _____ (Malwarebytes) C:\Users\Administrateur\Desktop\adwcleaner_7.2.5.0.exe 2018-12-19 21:03 - 2018-12-19 21:03 - 000000000 ____D C:\Windows\Minidump 2018-12-19 18:23 - 2018-12-19 18:23 - 000154271 _____ C:\Users\Administrateur\Desktop\PRISE DE SANG PERS DECEMBRE 2018.pdf 2018-12-19 16:48 - 2018-12-19 16:48 - 000601608 ____N C:\Windows\Minidump\121918-26941-01.dmp 2018-12-19 00:08 - 2018-12-19 00:08 - 000000000 ____D C:\Windows\system32\SPReview 2018-12-18 14:44 - 2018-12-18 14:45 - 000000000 ____D C:\8d6603b763a6ea127373df97c844 2018-12-14 02:58 - 2018-12-16 21:00 - 000000000 ____D C:\Program Files\Microsoft Silverlight 2018-12-13 23:18 - 2018-12-13 23:18 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\AVAST Software 2018-12-13 23:17 - 2018-12-13 23:17 - 000001886 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk 2018-12-13 23:17 - 2018-12-13 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2018-12-13 23:05 - 2018-12-19 16:19 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2018-12-13 23:04 - 2018-12-13 23:03 - 001028680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000469272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000380464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000378584 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2018-12-13 23:04 - 2018-12-13 23:03 - 000346592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000230344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000208472 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000201768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000201240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000163208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000111800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000087432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000059496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000046384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2018-12-13 23:04 - 2018-12-13 23:03 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2018-12-13 22:58 - 2018-12-13 22:58 - 000000000 ____D C:\Program Files\AVAST Software 2018-12-13 22:45 - 2018-12-13 22:45 - 000003002 _____ C:\Windows\System32\Tasks\{172AA671-F8BE-4B1E-8107-9D326461C33F} 2018-12-13 22:43 - 2018-12-13 22:45 - 013164256 _____ (Microsoft Corporation) C:\Users\Administrateur\Downloads\Silverlight_x64 (1).exe 2018-12-13 20:28 - 2018-12-13 20:28 - 000001787 _____ C:\Users\Public\Desktop\iTunes.lnk 2018-12-13 20:28 - 2018-12-13 20:28 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Apple Computer 2018-12-13 20:28 - 2018-12-13 20:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2018-12-13 20:26 - 2018-12-13 20:27 - 000000000 ____D C:\Program Files\iTunes 2018-12-13 20:26 - 2018-12-13 20:27 - 000000000 ____D C:\Program Files (x86)\iTunes 2018-12-13 20:26 - 2018-12-13 20:26 - 000000000 ____D C:\ProgramData\Apple Computer 2018-12-13 20:26 - 2018-12-13 20:26 - 000000000 ____D C:\Program Files\iPod 2018-12-13 20:24 - 2018-12-13 20:24 - 000002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2018-12-13 20:24 - 2018-12-13 20:24 - 000000000 ____D C:\Windows\System32\Tasks\Apple 2018-12-13 20:24 - 2018-12-13 20:24 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Apple 2018-12-13 20:24 - 2018-12-13 20:24 - 000000000 ____D C:\Program Files (x86)\Apple Software Update 2018-12-13 20:23 - 2018-12-13 20:23 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl64_01009.Wdf 2018-12-13 20:21 - 2018-12-13 20:26 - 000000000 ____D C:\Program Files\Common Files\Apple 2018-12-13 20:20 - 2018-12-13 20:23 - 000000000 ____D C:\ProgramData\Apple 2018-12-13 20:20 - 2018-12-13 20:20 - 000000000 ____D C:\Program Files\Bonjour 2018-12-13 20:20 - 2018-12-13 20:20 - 000000000 ____D C:\Program Files (x86)\Bonjour 2018-12-13 20:13 - 2018-12-13 20:18 - 134650184 _____ (Apple Inc.) C:\Users\Administrateur\Desktop\iTunes64Setup (1).exe 2018-12-13 20:04 - 2018-12-13 20:04 - 000002982 _____ C:\Windows\System32\Tasks\{EA92326E-CA73-4C26-9DDA-AEE1FA9C6F4A} 2018-12-13 20:04 - 2018-12-13 20:04 - 000002982 _____ C:\Windows\System32\Tasks\{B0F6F3CD-E414-4ED8-90E6-62A786E8120E} 2018-12-13 19:49 - 2018-12-13 19:57 - 204167496 _____ (Apple Inc.) C:\Users\Administrateur\Desktop\iTunesSetup.exe 2018-12-12 21:50 - 2018-12-20 06:50 - 000000000 ____D C:\Program Files\VideoLAN 2018-12-11 07:09 - 2018-12-11 20:42 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Avg 2018-12-11 07:03 - 2018-12-11 07:03 - 000000000 ____D C:\Windows\System32\Tasks\AVG 2018-12-11 06:59 - 2018-12-11 06:59 - 000000000 ____D C:\Program Files\Common Files\AVG 2018-12-10 01:24 - 2018-12-10 01:24 - 000001011 _____ C:\Users\Public\Desktop\eMule.lnk 2018-12-10 01:24 - 2018-12-10 01:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule 2018-12-10 01:24 - 2018-12-10 01:24 - 000000000 ____D C:\Program Files (x86)\eMule 2018-12-09 01:43 - 2018-12-09 01:43 - 000000000 ____D C:\Users\Administrateur\Downloads\eMule 2018-12-08 23:39 - 2018-12-10 01:25 - 000000000 ____D C:\ProgramData\eMule 2018-12-08 19:32 - 2018-12-10 01:24 - 000000000 ____D C:\Users\Administrateur\AppData\Local\eMule 2018-12-07 17:09 - 2018-12-14 21:53 - 003296128 _____ C:\Users\Administrateur\ZHPCleaner.exe 2018-12-07 16:33 - 2018-12-07 16:33 - 003185024 _____ C:\Users\Administrateur\ZHPDiag3.exe 2018-12-06 13:54 - 2018-12-09 19:46 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2018-12-05 17:49 - 2018-12-05 17:49 - 021303808 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2018-12-05 03:08 - 2018-12-06 13:22 - 000000000 ____D C:\KVRT_Data 2018-12-05 02:53 - 2018-12-05 02:54 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.6 2018-12-05 01:48 - 2018-12-05 01:35 - 000110968 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll 2018-12-05 01:42 - 2018-12-05 01:42 - 000000000 ____D C:\Users\Administrateur\Desktop\OpenOffice 4.1.6 (en-US) Installation Files 2018-12-05 01:21 - 2018-12-05 03:08 - 000000000 ____D C:\ProgramData\UCheck 2018-12-05 00:21 - 2018-12-21 07:25 - 000000000 ____D C:\Users\Administrateur\Desktop\ZHPUCheckRogueKillerMalwarebytesFRST64AdwCleaner 2018-12-05 00:03 - 2018-12-05 00:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-12-05 00:03 - 2018-12-05 00:03 - 000000000 ____D C:\Program Files\Malwarebytes 2018-12-05 00:03 - 2018-10-18 08:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-12-03 16:42 - 2018-12-09 19:46 - 000003010 _____ C:\Windows\System32\Tasks\{B382428B-1EB2-486D-8A35-909DE10EB6A1} 2018-12-03 16:19 - 2018-12-09 19:46 - 000003010 _____ C:\Windows\System32\Tasks\{A7037952-A764-4CBD-BEC1-68E24E1A4790} 2018-12-03 16:18 - 2018-12-09 19:46 - 000003010 _____ C:\Windows\System32\Tasks\{63A71A71-0E36-4CEA-B2D0-961D2710C3C4} 2018-12-02 14:23 - 2018-12-09 19:46 - 000003508 _____ C:\Windows\System32\Tasks\ASUS Live Update1 2018-12-02 14:23 - 2018-12-09 19:46 - 000003496 _____ C:\Windows\System32\Tasks\ASUS Live Update2 2018-12-01 06:47 - 2018-12-01 06:47 - 000000000 ____D C:\Users\aubat france\AppData\Roaming\Sun 2018-12-01 06:47 - 2018-12-01 06:47 - 000000000 ____D C:\Users\aubat france\AppData\LocalLow\Sun 2018-12-01 06:32 - 2018-12-01 06:32 - 000000000 ____D C:\7192331bcbb88c962eb9 2018-12-01 06:31 - 2018-12-01 06:31 - 000000000 ____D C:\e87924ca1e0841a924 2018-12-01 06:31 - 2018-12-01 06:31 - 000000000 ____D C:\e0db988838800b5fbb 2018-12-01 06:31 - 2018-12-01 06:31 - 000000000 ____D C:\c663d1e869dac1df79a010e4bf1661 2018-12-01 06:31 - 2018-12-01 06:31 - 000000000 ____D C:\c3e1057414fbdd440bbf51e4 2018-12-01 06:31 - 2018-12-01 06:31 - 000000000 ____D C:\858f6aae82fe367784feff1c47dd 2018-12-01 06:31 - 2018-12-01 06:31 - 000000000 ____D C:\62ac0a877bba03bb7917e6 2018-12-01 06:31 - 2018-12-01 06:31 - 000000000 ____D C:\2557b6ca95e812fd4f768e4f9346 2018-12-01 06:30 - 2018-12-01 06:30 - 000000000 ____D C:\c4c4bedaae2a7de856f7660adb 2018-12-01 06:30 - 2018-12-01 06:30 - 000000000 ____D C:\b2c0d2f36b94bd305f286b 2018-12-01 06:30 - 2018-12-01 06:30 - 000000000 ____D C:\25325f308f970b6147159cb2eb80 2018-11-30 16:12 - 2018-11-30 16:13 - 000000000 ____D C:\Users\Administrateur\Desktop\DOSSIER ECF 2018-11-30 13:31 - 2018-11-30 14:01 - 564744309 _____ C:\Users\Administrateur\Downloads\Windows6.1-KB947821-v34-x64.msu 2018-11-30 11:05 - 2018-11-30 11:05 - 000000000 ____D C:\Users\Administrateur\Desktop\DOSSIERS MAMAN 2018-11-28 03:17 - 2018-11-28 03:20 - 000000000 ____D C:\Users\Administrateur\Downloads\Realtek_High_Definition_Audio_6.0.1.8454 2018-11-28 03:15 - 2018-12-09 19:46 - 000004234 _____ C:\Windows\System32\Tasks\AMD Updater 2018-11-28 03:15 - 2014-02-16 17:23 - 000060640 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\usbfilter.sys 2018-11-28 03:13 - 2018-11-28 03:13 - 000000000 ____D C:\Users\Administrateur\AppData\Local\RadeonInstaller 2018-11-28 03:13 - 2018-11-28 03:13 - 000000000 ____D C:\Program Files\AMD 2018-11-28 03:12 - 2018-11-28 03:12 - 000000000 ____D C:\AMD 2018-11-28 03:09 - 2018-11-28 03:09 - 000865216 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsPer.sys 2018-11-28 03:09 - 2018-11-28 03:09 - 000400320 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RtsPStor.sys 2018-11-28 03:09 - 2018-11-28 03:09 - 000338880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RtsBaStor.sys 2018-11-28 03:09 - 2018-11-28 03:09 - 000329664 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RtsP2Stor.sys 2018-11-28 03:08 - 2018-11-28 03:08 - 000000000 ____D C:\Users\Administrateur\Downloads\RtsXStor_10.0.370.188 2018-11-28 02:58 - 2018-11-28 03:14 - 297814874 _____ C:\Users\Administrateur\Downloads\Realtek_High_Definition_Audio_6.0.1.8454.zip 2018-11-28 02:37 - 2018-12-21 07:33 - 000000000 ____D C:\FRST 2018-11-28 02:21 - 2018-11-28 02:23 - 000000000 ____D C:\AdwCleaner 2018-11-27 12:41 - 2018-11-27 12:41 - 000000000 ____D C:\ea2eec5a1014ec1ac086fa 2018-11-27 12:20 - 2018-11-27 12:24 - 045660864 _____ (Microsoft Corporation ) C:\Users\Administrateur\Downloads\VSCodeUserSetup-x64-1.29.1.exe 2018-11-27 12:19 - 2018-11-27 12:19 - 001279008 _____ (Microsoft Corporation) C:\Users\Administrateur\Downloads\vs_community__1564044159.1543316856.exe 2018-11-24 19:34 - 2018-11-24 19:34 - 000173651 _____ C:\Users\aubat france\Desktop\debat melvin.odp 2018-11-24 19:33 - 2018-11-24 19:33 - 000173651 _____ C:\Users\aubat france\Documents\debat melvin.odp 2018-11-24 18:01 - 2018-11-24 18:01 - 000000000 ____D C:\Users\aubat france\AppData\Roaming\OpenOffice 2018-11-23 08:48 - 2018-12-05 01:38 - 000000000 ____D C:\Program Files\Java 2018-11-23 08:48 - 2018-12-05 01:35 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2018-11-23 08:36 - 2018-12-05 02:54 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-12-20 12:47 - 2009-07-14 05:45 - 000015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-12-20 12:47 - 2009-07-14 05:45 - 000015792 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-12-20 12:44 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\inetsrv 2018-12-20 12:42 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-12-20 12:42 - 2007-10-10 23:54 - 000000000 ____D C:\ProgramData\NVIDIA 2018-12-20 12:07 - 2018-03-06 23:59 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\ZHP 2018-12-20 07:32 - 2018-11-13 07:08 - 000089680 _____ (Microsoft Corporation) C:\Users\Administrateur\MSSSerif120.fon 2018-12-20 07:32 - 2018-02-28 16:58 - 000000000 ____D C:\Users\Administrateur 2018-12-20 06:55 - 2018-03-01 13:40 - 000000000 ____D C:\Users\Administrateur\Downloads\Adobe 2018-12-20 06:49 - 2018-03-02 13:02 - 000000000 ____D C:\Users\Administrateur\Desktop\FILMS 2018-12-20 01:03 - 2018-03-01 07:54 - 000000000 ____D C:\Users\Administrateur\AppData\Local\ElevatedDiagnostics 2018-12-19 22:28 - 2017-02-17 13:19 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-12-19 22:28 - 2017-02-17 13:19 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-12-19 19:09 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF 2018-12-19 01:44 - 2011-10-19 09:31 - 000000000 ____D C:\Windows\system32\Macromed 2018-12-19 01:44 - 2010-08-25 16:18 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-12-19 01:39 - 2018-03-05 06:30 - 000000000 ____D C:\Program Files\CCleaner 2018-12-16 21:00 - 2013-03-18 16:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2018-12-14 03:00 - 2013-03-18 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2018-12-14 02:58 - 2018-02-28 18:19 - 000000000 ____D C:\Windows\system32\MRT 2018-12-14 01:24 - 2012-09-10 08:07 - 137260640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-12-13 22:53 - 2018-02-28 18:11 - 000000000 ____D C:\ProgramData\AVAST Software 2018-12-13 20:22 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-12-13 17:38 - 2017-02-17 13:20 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-12-09 22:27 - 2018-10-17 15:04 - 000000370 _____ C:\Users\Administrateur\Desktop\Nouveau document texte.txt 2018-12-09 21:27 - 2018-08-10 23:23 - 000000000 ____D C:\Users\Administrateur\AppData\Local\AVAST Software 2018-12-09 19:46 - 2018-11-20 10:32 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-12-09 19:46 - 2018-11-20 10:32 - 000002830 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2018-12-09 19:46 - 2018-11-16 13:24 - 000003626 _____ C:\Windows\System32\Tasks\Nettoyage 2018-12-09 19:46 - 2018-11-13 11:22 - 000003256 _____ C:\Windows\System32\Tasks\{0E60A279-5F50-42FD-AA17-8BF4395A1174} 2018-12-09 19:46 - 2018-11-13 11:21 - 000003262 _____ C:\Windows\System32\Tasks\{BAC2D9D9-0547-4E0D-B5DC-28192F54DAA2} 2018-12-09 19:46 - 2018-11-04 10:34 - 000003030 _____ C:\Windows\System32\Tasks\{D315A84E-CB31-419E-8D63-E3200FF4C4AA} 2018-12-09 19:46 - 2018-10-25 19:46 - 000003298 _____ C:\Windows\System32\Tasks\{6BFE20D6-3EFF-4C1B-A897-C33E10FF1B98} 2018-12-09 19:46 - 2018-10-24 18:15 - 000003186 _____ C:\Windows\System32\Tasks\{E4369A18-3E4B-49EC-9132-3769EC6BAE35} 2018-12-09 19:46 - 2018-10-20 15:11 - 000003036 _____ C:\Windows\System32\Tasks\{C3419336-94F5-45BA-BCB7-615515277AB5} 2018-12-09 19:46 - 2018-10-20 15:10 - 000003036 _____ C:\Windows\System32\Tasks\{DEE537E0-909F-473B-BF98-0F50BDCA466E} 2018-12-09 19:46 - 2018-10-20 15:10 - 000003036 _____ C:\Windows\System32\Tasks\{356FD285-1978-4BD5-BEF2-D5F80CF498C1} 2018-12-09 19:46 - 2018-09-18 12:09 - 000002992 _____ C:\Windows\System32\Tasks\{8FC6CCE3-3DE7-47D3-BB5A-7E1FF61387A5} 2018-12-09 19:46 - 2018-08-04 15:14 - 000003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-12-09 19:46 - 2018-05-05 09:04 - 000002972 _____ C:\Windows\System32\Tasks\{C4721D30-47E6-469B-BFA2-5CAE091AEC32} 2018-12-09 19:46 - 2018-05-05 09:04 - 000002972 _____ C:\Windows\System32\Tasks\{AEE74078-BA12-4390-A68D-C4DB696CC9FE} 2018-12-09 19:46 - 2018-05-05 09:02 - 000002972 _____ C:\Windows\System32\Tasks\{C9D412A1-71A8-4800-8435-947AFF5EB30E} 2018-12-09 19:46 - 2018-03-06 12:15 - 000002972 _____ C:\Windows\System32\Tasks\{14F8EBEF-3491-4DE3-BF0F-955F9AD3D404} 2018-12-09 19:46 - 2018-03-06 12:15 - 000002972 _____ C:\Windows\System32\Tasks\{0CD325AB-DECD-4B90-B985-11C69FA8E047} 2018-12-09 19:46 - 2018-03-06 07:02 - 000003010 _____ C:\Windows\System32\Tasks\{FD84F87A-617F-411D-8B76-6AFD01983121} 2018-12-09 19:46 - 2018-03-04 21:02 - 000003244 _____ C:\Windows\System32\Tasks\{F96BEE4C-423B-4968-BCA3-743383D7AC23} 2018-12-09 19:46 - 2018-03-04 21:01 - 000003228 _____ C:\Windows\System32\Tasks\{320047FB-28A1-445F-B2E5-EB8415936305} 2018-12-09 19:46 - 2012-10-22 17:18 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-12-09 12:17 - 2017-12-08 13:40 - 000000000 ____D C:\Users\Administrateur\Desktop\DOCUMENTS SARAH PERSO 2018-12-09 12:16 - 2017-12-08 13:38 - 000000000 ___RD C:\Users\Administrateur\Desktop\Documents Papa 2018-12-09 12:15 - 2017-12-08 13:41 - 000000000 ____D C:\Users\Administrateur\Desktop\Dossier Melvin 2018-12-09 12:15 - 2017-12-08 13:40 - 000000000 ____D C:\Users\Administrateur\Desktop\dossier bourse melvin 2018-12-09 12:12 - 2017-12-08 13:38 - 000000000 ____D C:\Users\Administrateur\Desktop\DOCUMENTS POLE EMPLOIEtmp0 2018-12-09 12:12 - 2017-12-08 13:37 - 000000000 ____D C:\Users\Administrateur\Desktop\Dossier Avocat 2018-12-06 13:41 - 2018-11-20 14:54 - 000300240 _____ C:\Windows\system32\FNTCACHE.DAT 2018-12-06 07:32 - 2018-11-15 08:19 - 000000000 ___DC C:\Users\Administrateur\AppData\Local\MigWiz 2018-12-06 07:32 - 2018-10-20 16:19 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CrashDumps 2018-12-06 07:30 - 2018-11-20 10:32 - 000000939 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-12-06 07:03 - 2018-11-17 12:59 - 000065200 _____ C:\Users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT 2018-12-05 17:49 - 2012-10-22 17:18 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-12-05 17:49 - 2011-10-19 09:31 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-12-05 01:48 - 2018-11-01 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-12-05 01:19 - 2018-03-06 23:59 - 000000000 ____D C:\Users\Administrateur\AppData\Local\ZHP 2018-12-05 00:03 - 2018-11-11 16:31 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-12-04 16:50 - 2018-03-07 07:08 - 000000000 __RHD C:\MSOCache 2018-12-04 14:55 - 2018-04-17 22:07 - 000001912 _____ C:\Windows\epplauncher.mif 2018-12-03 19:06 - 2018-04-12 15:11 - 000000000 ____D C:\Users\aubat france\Desktop\Nouveau dossier 2018-12-02 17:21 - 2018-09-24 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3200 series 2018-11-28 13:37 - 2009-07-14 06:13 - 001886160 _____ C:\Windows\system32\PerfStringBackup.INI 2018-11-28 13:37 - 2007-10-11 09:42 - 000830096 _____ C:\Windows\system32\perfh00C.dat 2018-11-28 13:37 - 2007-10-11 09:42 - 000182638 _____ C:\Windows\system32\perfc00C.dat 2018-11-28 03:24 - 2007-10-10 23:51 - 000000000 ___HD C:\Program Files (x86)\Temp 2018-11-28 03:22 - 2018-03-12 10:43 - 000000000 ____D C:\Windows\system32\DAX3 2018-11-28 03:22 - 2018-03-12 10:43 - 000000000 ____D C:\Windows\system32\DAX2 2018-11-28 03:22 - 2018-03-12 10:43 - 000000000 ____D C:\ProgramData\Audyssey Labs 2018-11-28 03:22 - 2018-03-07 08:16 - 000000000 ____D C:\Windows\SysWOW64\RTCOM 2018-11-28 03:09 - 2018-03-12 09:13 - 000424384 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys 2018-11-28 03:09 - 2018-03-07 08:09 - 000000000 ____D C:\Program Files (x86)\Realtek 2018-11-28 03:09 - 2010-08-25 16:01 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-11-28 02:33 - 2018-11-12 13:50 - 000000000 ____D C:\Program Files\dotnet 2018-11-28 02:32 - 2018-03-01 20:34 - 000000000 ____D C:\ProgramData\Package Cache 2018-11-28 02:32 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\inetsrv 2018-11-27 18:53 - 2018-11-05 17:40 - 000000000 ____D C:\Users\Administrateur\Desktop\Prises de sang pour Janvier 2018-11-27 02:33 - 2018-04-17 22:24 - 000592416 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2018-11-26 10:09 - 2011-10-18 17:12 - 000000000 ____D C:\Users\aubat france\AppData\Roaming\SoftGrid Client 2018-11-24 18:01 - 2007-10-11 00:11 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2018-11-24 17:59 - 2011-10-18 16:47 - 000065200 _____ C:\Users\aubat france\AppData\Local\GDIPFONTCACHEV1.DAT ==================== Fichiers à la racine de certains dossiers ======= 2018-11-12 14:36 - 2016-11-28 01:56 - 000032776 _____ (Advanced Card Systems Ltd) C:\Users\Administrateur\acscoi.dll 2018-11-12 14:36 - 2016-11-28 01:56 - 000033800 _____ (Advanced Card Systems Ltd) C:\Users\Administrateur\acscoix64.dll 2018-11-12 14:37 - 2017-03-27 18:28 - 003890744 _____ () C:\Users\Administrateur\CiaMD.dll 2018-11-12 14:37 - 2017-03-27 18:28 - 004857912 _____ () C:\Users\Administrateur\CiaMD64.dll 2018-11-12 14:35 - 2017-05-16 19:14 - 002564232 _____ () C:\Users\Administrateur\laserMD.dll 2018-11-12 14:36 - 2017-05-16 19:14 - 002982536 _____ () C:\Users\Administrateur\laserMD64.dll 2018-05-22 04:35 - 2018-11-11 10:15 - 000000104 _____ () C:\Users\Administrateur\mises a jour .bat 2018-11-12 14:36 - 2016-11-28 01:57 - 000129112 _____ (Advanced Card Systems Ltd.) C:\Users\Administrateur\usbr30.dll 2018-11-12 14:36 - 2016-11-28 01:58 - 000170592 _____ (Advanced Card Systems Ltd.) C:\Users\Administrateur\usbr30x64.dll 2018-11-12 14:36 - 2016-11-28 01:58 - 000145504 _____ () C:\Users\Administrateur\Usbr38.dll 2018-11-12 14:36 - 2016-11-28 01:58 - 000172120 _____ () C:\Users\Administrateur\Usbr38x64.dll 2018-12-07 17:09 - 2018-12-14 21:53 - 003296128 _____ () C:\Users\Administrateur\ZHPCleaner.exe 2018-12-07 16:33 - 2018-12-07 16:33 - 003185024 _____ () C:\Users\Administrateur\ZHPDiag3.exe 2018-03-11 14:30 - 2018-03-11 14:30 - 000003584 _____ () C:\Users\Administrateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-03-06 11:57 - 2018-11-12 14:39 - 000037275 _____ () C:\Users\Administrateur\AppData\Local\HWVendorDetection.log 2018-09-21 20:41 - 2018-09-21 20:41 - 000000017 _____ () C:\Users\Administrateur\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-11-24 07:20 ==================== Fin de FRST.txt ============================