Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 20-07-2016 Exécuté par Michele (administrateur) sur MICHELE-PC (20-07-2016 17:34:47) Exécuté depuis C:\Users\Michele\Desktop Profils chargés: Michele (Profils disponibles: Michele & LogMeInRemoteUser) Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe (Orange) C:\Users\Michele\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2399632 2011-04-13] (Microsoft Corporation) HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2489456 2010-12-17] (VIA) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-10] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Turbo Key] => C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe [1874432 2009-11-24] (ASUSTeK Computer Inc.) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-07-13] (AVAST Software) HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Run: [EPSON SX100 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2009-07-29] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8204056 2015-04-23] (Piriform Ltd) HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.) HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-07-13] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-07-13] (AVAST Software) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Pas de fichier Startup: C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@0C14F5B764A6B.lnk [1899-12-30] ShortcutTarget: @0C14F5B764A6B.lnk -> C:\ProgramData\@0C14F5B764A6.bmp (Pas de fichier) Startup: C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@0C14F5B764A6H.lnk [1899-12-30] ShortcutTarget: @0C14F5B764A6H.lnk -> C:\ProgramData\@0C14F5B764A6.html (Pas de fichier) Startup: C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk [2014-05-15] ShortcutTarget: OneNote 2010 - Capture d’écran et lancement.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{2A52CA9B-2113-4E07-8F0B-719EDC673871}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{C47B1C18-C089-40F1-934B-200C70D80CDB}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1212505602-807890279-1790562249-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKU\S-1-5-21-1212505602-807890279-1790562249-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl HKU\S-1-5-21-1212505602-807890279-1790562249-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://r.orange.fr/r/Oodc_IE_oi?ref=O_OI_defaultPage_IE_promoHP SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1212505602-807890279-1790562249-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = SearchScopes: HKU\S-1-5-21-1212505602-807890279-1790562249-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-07-13] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2013-04-10] (Sun Microsystems, Inc.) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-07-13] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2013-04-10] (Sun Microsystems, Inc.) Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier Toolbar: HKU\S-1-5-21-1212505602-807890279-1790562249-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\t0f65tpw.default FF Homepage: hxxp://www.iadah.com/web-A-6 FF Keyword.URL: hxxp://www.iadah.com/web-A-6?search&q= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll [2012-05-11] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll [2012-05-11] () FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_39 -> C:\Windows\SysWOW64\npdeployJava1.dll [2013-04-10] (Sun Microsystems, Inc.) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2013-04-10] (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-08-08] [non signé] FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\extensions\toolbar@iadah.com [non trouvé(e)] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011-11-20] [non signé] FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-13] FF Extension: Pas de nom - C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\t0f65tpw.default\Extensions\crossriderapp5060@crossrider.com [2016-07-13] [non signé] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-07-13] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF Chrome: ======= CHR HomePage: Default -> hxxp://www.google.fr/ CHR StartupUrls: Default -> "hxxp://www.orange.fr/" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll () CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => Pas de fichier CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\pdf.dll => Pas de fichier CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => Pas de fichier CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Pas de fichier CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll => Pas de fichier CHR Profile: C:\Users\Michele\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Michele\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-29] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-16] CHR HKLM-x32\...\Chrome\Extension: [lbgfiglojokgabdbhegbpjgojgppppgf] - C:\Users\Michele\AppData\Roaming\freegames4357\freegames4357.crx ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-08-19] (ASUSTeK Computer Inc.) [Fichier non signé] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-13] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [376144 2013-12-14] (LogMeIn, Inc.) S4 LMIMaint; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [226640 2013-12-14] (LogMeIn, Inc.) S4 LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [407424 2012-11-29] (LogMeIn, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] () R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-07-13] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-07-13] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108304 2016-07-13] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-07-13] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-07-13] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-07-13] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [473592 2016-07-13] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162904 2016-07-13] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [290088 2016-07-13] (AVAST Software) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 LMIInfo; C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [16056 2013-05-28] (LogMeIn, Inc.) S4 LMIRfsClientNP; pas de ImagePath R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] () R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1038440 2011-05-09] (Realtek Semiconductor Corporation ) S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13920 2016-07-13] () S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-07-20 17:34 - 2016-07-20 17:35 - 00018752 _____ C:\Users\Michele\Desktop\FRST.txt 2016-07-20 17:34 - 2016-07-20 17:33 - 02393600 _____ (Farbar) C:\Users\Michele\Desktop\FRST64.exe 2016-07-20 17:33 - 2016-07-20 17:34 - 00000000 ____D C:\FRST 2016-07-20 17:33 - 2016-07-20 17:33 - 02393600 _____ (Farbar) C:\Users\Michele\Downloads\FRST64.exe 2016-07-20 17:33 - 2016-07-20 17:33 - 02393600 _____ (Farbar) C:\Users\Michele\Downloads\FRST64 (1).exe 2016-07-13 18:18 - 2016-07-13 18:18 - 00001027 _____ C:\Users\Michele\Desktop\XnView.lnk 2016-07-13 18:18 - 2016-07-13 18:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView 2016-07-13 18:18 - 2016-07-13 18:18 - 00000000 ____D C:\Program Files (x86)\XnView 2016-07-13 18:17 - 2016-07-13 18:18 - 03025944 _____ (Gougelet Pierre-e ) C:\Users\Michele\Downloads\XnView-win-small.exe 2016-07-13 18:05 - 2016-07-13 18:05 - 00003920 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1468301894 2016-07-13 18:05 - 2016-07-13 18:05 - 00001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-07-13 17:18 - 2016-07-13 17:25 - 00000000 ____D C:\Windows\system32\MRT 2016-07-13 17:11 - 2016-07-13 17:11 - 00001894 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk 2016-07-13 17:11 - 2016-07-13 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2016-07-13 17:07 - 2016-07-13 17:02 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2016-07-13 17:04 - 2016-07-13 17:04 - 00390984 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-07-13 17:04 - 2016-07-13 17:03 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-07-13 17:04 - 2016-07-13 17:03 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2016-07-13 17:03 - 2016-07-13 17:03 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-07-13 16:59 - 2016-07-13 16:59 - 00000000 ____D C:\Windows\system32\SPReview 2016-07-13 16:58 - 2016-07-13 16:58 - 00000000 ____D C:\Windows\system32\EventProviders 2016-07-13 16:45 - 2016-06-25 18:03 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\EOSNotify.exe 2016-07-13 16:02 - 2015-11-06 19:05 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9DB1.tmp 2016-07-13 16:02 - 2015-11-06 19:05 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9FD8.tmp 2016-07-13 16:02 - 2015-10-28 23:40 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswA027.tmp 2016-07-13 16:02 - 2015-10-28 23:40 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswA076.tmp 2016-07-13 16:02 - 2015-10-28 23:40 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9E5E.tmp 2016-07-13 16:02 - 2015-10-28 23:40 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9F1B.tmp 2016-07-13 16:02 - 2015-10-28 23:40 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9F99.tmp 2016-07-13 16:02 - 2015-10-28 23:40 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9EBD.tmp 2016-07-13 15:07 - 2016-07-13 15:07 - 00085074 _____ C:\Users\Michele\Desktop\ZHPDiag.txt 2016-07-13 15:02 - 2016-07-13 15:57 - 00000000 ____D C:\Users\Michele\AppData\Roaming\ZHP 2016-07-12 07:49 - 2016-07-12 07:49 - 00000000 ____D C:\Users\Michele\AppData\Local\CEF 2016-07-11 18:55 - 2016-07-13 15:57 - 00000000 ____D C:\Windows\pss 2016-07-05 06:12 - 2016-07-05 06:12 - 00114624 _____ C:\Users\Michele\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-05 06:10 - 2016-07-13 18:05 - 00432312 _____ C:\Windows\system32\FNTCACHE.DAT 2016-07-04 18:16 - 2016-07-04 18:17 - 00273248 _____ C:\Users\Michele\Documents\BONJOUR AUX PASSIONNES.odt 2016-06-28 14:04 - 2016-06-28 14:04 - 00000568 ____T C:\ProgramData\@0C14F5B764A6.cfg 2016-06-28 11:15 - 2016-06-28 11:15 - 00353028 ____R C:\Users\Michele\Documents\Autorisation concentration août 2016.docx.3CFB2 2016-06-27 17:13 - 2016-06-27 17:13 - 03263835 ____R C:\Users\Michele\Downloads\DSC06795.JPG.3CFB2 2016-06-27 17:12 - 2016-06-27 17:12 - 03293479 ____R C:\Users\Michele\Downloads\DSC06792.JPG.3CFB2 2016-06-27 17:11 - 2016-06-27 17:11 - 03250392 ____R C:\Users\Michele\Downloads\DSC06789.JPG.3CFB2 2016-06-27 17:11 - 2016-06-27 17:11 - 02775461 ____R C:\Users\Michele\Downloads\DSC06785.JPG.3CFB2 2016-06-27 17:10 - 2016-06-27 17:33 - 03308775 ____R C:\Users\Michele\Downloads\DSC06777.JPG.3CFB2 2016-06-27 17:10 - 2016-06-27 17:10 - 03133939 ____R C:\Users\Michele\Downloads\DSC06781.JPG.3CFB2 2016-06-27 17:02 - 2016-06-27 17:02 - 03209751 ____R C:\Users\Michele\Downloads\DSC06780.JPG.3CFB2 2016-06-27 10:57 - 2016-06-27 11:00 - 00013881 ____R C:\Users\Michele\Documents\Repas du 5 juillet.docx.3CFB2 2016-06-20 19:50 - 2016-06-20 19:50 - 06104216 ____R C:\Users\Michele\Downloads\Les plages de la cote Picardes1.pps.3CFB2 ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-07-20 17:29 - 2012-04-22 15:02 - 00001229 _____ C:\Users\Michele\Desktop\Téléchargements - Raccourci.lnk 2016-07-20 17:25 - 2009-07-14 06:45 - 00017360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-20 17:25 - 2009-07-14 06:45 - 00017360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-20 17:21 - 2009-07-14 17:24 - 00704242 _____ C:\Windows\system32\perfh00C.dat 2016-07-20 17:21 - 2009-07-14 17:24 - 00130548 _____ C:\Windows\system32\perfc00C.dat 2016-07-20 17:21 - 2009-07-14 07:13 - 01549700 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-20 17:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-07-20 17:18 - 2016-06-06 11:44 - 00000000 ____D C:\Users\Michele\AppData\Roaming\Skype 2016-07-20 17:16 - 2012-11-06 13:01 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-20 17:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-13 18:22 - 2014-12-25 10:50 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-07-13 18:22 - 2012-10-21 06:31 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-07-13 18:14 - 2016-05-31 08:30 - 00000000 ____D C:\Users\Michele\AppData\Local\SlimWare Utilities Inc 2016-07-13 18:10 - 2012-11-06 13:01 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-13 18:08 - 2016-05-31 08:31 - 00013920 _____ C:\Windows\system32\Drivers\SWDUMon.sys 2016-07-13 18:08 - 2012-11-06 13:03 - 00002389 _____ C:\Users\Michele\Desktop\Google Chrome.lnk 2016-07-13 18:08 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2016-07-13 18:07 - 2015-05-31 20:15 - 00002317 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-07-13 18:07 - 2012-11-06 13:03 - 00002329 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-07-13 18:02 - 2009-07-14 17:35 - 00000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents 2016-07-13 18:02 - 2009-07-14 17:35 - 00000000 ____D C:\Program Files\Windows Journal 2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar 2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Portable Devices 2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker 2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar 2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices 2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Setup 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\oobe 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\manifeststore 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Setup 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\oobe 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\manifeststore 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing 2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-07-13 17:59 - 2012-04-19 07:29 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-07-13 17:58 - 2015-01-22 23:58 - 00000310 _____ C:\Windows\Tasks\Vosteran_helper.job 2016-07-13 17:40 - 2013-12-02 16:40 - 00000913 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {B7B3542C-6956-4400-81FB-F4A26520561F}.job 2016-07-13 17:40 - 2013-12-02 16:40 - 00000727 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {B7B3542C-6956-4400-81FB-F4A26520561F}.job 2016-07-13 17:40 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-07-13 17:18 - 2011-08-06 18:09 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-07-13 17:10 - 2011-08-09 14:50 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys 2016-07-13 17:09 - 2012-07-09 19:28 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-07-13 17:09 - 2011-08-09 14:50 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.146842265546405 2016-07-13 17:05 - 2009-07-14 04:36 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll 2016-07-13 17:05 - 2009-07-14 04:36 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll 2016-07-13 17:04 - 2014-04-30 06:39 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-07-13 17:04 - 2014-01-04 09:31 - 00162904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2016-07-13 17:04 - 2013-03-04 08:38 - 00290088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2016-07-13 17:04 - 2013-03-04 08:38 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-07-13 17:04 - 2012-06-21 10:36 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2016-07-13 17:04 - 2011-08-09 14:50 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.146842255749502 2016-07-13 17:04 - 2011-08-09 14:49 - 00108304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2016-07-13 17:02 - 2011-08-09 14:50 - 01070904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2016-07-13 16:05 - 2016-06-06 11:43 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-07-13 16:05 - 2016-05-31 13:26 - 00000000 ____D C:\Users\Michele\AppData\Roaming\Orange 2016-07-13 16:05 - 2016-05-30 11:40 - 00000000 ____D C:\Users\Michele\AppData\Local\FromDocToPDFTooltab 2016-07-13 16:05 - 2016-05-30 11:40 - 00000000 ____D C:\Users\Michele\AppData\Local\Downloaded Installers 2016-07-13 16:05 - 2015-12-03 23:40 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software 2016-07-13 16:05 - 2011-08-13 11:10 - 00000000 ____D C:\Users\Michele\AppData\Local\Microsoft Help 2016-07-13 16:05 - 2011-08-06 17:26 - 00000000 ____D C:\Users\Michele 2016-07-13 16:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2016-07-13 16:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2016-07-13 16:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat 2016-07-13 15:58 - 2013-05-10 18:53 - 00000000 ____D C:\Users\LogMeInRemoteUser 2016-07-13 15:56 - 2011-08-09 14:48 - 00000000 ____D C:\ProgramData\AVAST Software 2016-07-13 15:56 - 2011-08-09 14:48 - 00000000 ____D C:\Program Files\AVAST Software 2016-07-13 15:35 - 2015-05-31 20:16 - 00000000 ____D C:\Users\Michele\Downloads\SFR Cloud_files 2016-07-12 14:18 - 2011-11-05 18:03 - 00000000 ____D C:\Users\Michele\AppData\LocalLow\Temp 2016-07-05 14:15 - 2016-06-06 11:43 - 00000000 ____D C:\ProgramData\Skype 2016-07-03 07:58 - 2012-01-16 19:37 - 00000000 ____D C:\Users\Michele\AppData\Local\Google 2016-07-01 10:30 - 2011-08-09 14:37 - 00001601 _____ C:\Users\Michele\Desktop\Internet Explorer (64-bit).lnk 2016-07-01 10:30 - 2011-08-06 17:27 - 00001635 _____ C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-07-01 10:30 - 2011-08-06 17:27 - 00001601 _____ C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-06-28 14:07 - 2015-03-08 14:03 - 00000000 ____D C:\Users\Michele\Desktop\scan photo Chantal 2016-06-28 14:07 - 2014-01-06 11:53 - 00000000 ____D C:\AdwCleaner 2016-06-21 12:13 - 2011-08-06 18:02 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Fichiers à la racine de certains dossiers ======= 2012-09-24 08:37 - 2012-09-24 08:37 - 0000000 _____ () C:\Users\Michele\AppData\Roaming\pdfconverter 2015-01-23 10:57 - 2015-01-23 10:57 - 0000042 _____ () C:\Users\Michele\AppData\Roaming\WB.CFG 2016-06-28 14:04 - 2016-06-28 14:04 - 0000568 ____T () C:\ProgramData\@0C14F5B764A6.cfg ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-07-07 09:30 ==================== Fin de FRST.txt ============================