Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 06.06.2018 01
Exécuté par Bearn Pc (administrateur) sur PC-DE-BEARNPC (09-06-2018 12:59:58)
Exécuté depuis C:\Users\Bearn Pc\Desktop
Profils chargés: Bearn Pc (Profils disponibles: Bearn Pc)
Platform: Microsoft® Windows Vista™ Professionnel (X86) Langue: Français (France)
Internet Explorer Version 7 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Update\DropboxUpdate.exe
() C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
(Orange) C:\Program Files\Orange\ma Livebox\maLivebox.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files\Orange\ma Livebox\dedicarz\DedicarzService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Orange) C:\Program Files\Orange\ma Livebox\dist\ST2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
() C:\Windows\System32\nosign.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-17] (AVAST Software)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2013-07-23] (Microsoft Corporation)
HKLM\...\Run: [Nosign_JL2005C] => nosign JL2005C
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3643712 2018-05-14] (Dropbox, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\RunOnce: [SBrowserCheck] => C:\ProgramData\Avast Software\Avast\SecureBrowser\avast_browser_setup_checker.exe [4788840 2018-04-06] ()
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\...\Run: [PCKeeperLive] => "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\...\Run: [PCKeeper Antivirus] => "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\...\MountPoints2: {8f636bcc-a078-11e4-acc0-00199937129f} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\...\MountPoints2: {ea8db5dc-4fc9-11e4-b11c-00199937129f} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\index.html
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [879616 2006-11-02] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2015-02-01]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files\Canon\ImageBrowser EX\MFManager.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1466387310-1005286355-308685227-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{57DAD7FB-3193-4FC5-8EA3-CA6E3460A454}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{9217DBC7-387C-43AE-8463-9ED14101DA7D}: [DhcpNameServer] 10.0.0.254
Tcpip\..\Interfaces\{9372A095-A091-4A57-A0D0-EFBE6DDC9E27}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130863349937224922&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1466387310-1005286355-308685227-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130863349937244922&GUID=00000000-0000-0000-0000-000000000000
SearchScopes: HKU\S-1-5-21-1466387310-1005286355-308685227-1000 -> {814C76CB-2623-43F4-AAD0-58A0E5190A20} URL = hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchIE&url=http%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms}
BHO: Pas de nom -> {11111111-1111-1111-1111-110611381131} -> Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-05-17] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Bearn Pc\AppData\Roaming\Mozilla\Firefox\Profiles\8sah0vg5.default [2015-11-02]
FF Homepage: Mozilla\Firefox\Profiles\8sah0vg5.default -> hxxps://www.google.com/?trackid=sp-006
FF NewTab: Mozilla\Firefox\Profiles\8sah0vg5.default -> about:newtab
FF Extension: (Fast Start) - C:\Users\Bearn Pc\AppData\Roaming\Mozilla\Firefox\Profiles\8sah0vg5.default\Extensions\faststartff@gmail.com [2014-11-30] [Legacy] [non signé]
FF Extension: (Menu contextuel Orange) - C:\Users\Bearn Pc\AppData\Roaming\Mozilla\Firefox\Profiles\8sah0vg5.default\Extensions\menu_contextuel_orange@orange.fr [2014-09-17] [Legacy] [non signé]
FF Extension: (Shopop Widget) - C:\Users\Bearn Pc\AppData\Roaming\Mozilla\Firefox\Profiles\8sah0vg5.default\Extensions\{0bb32560-78e1-4c92-4961-b4ec47b97628} [2014-09-22] [Legacy] [non signé]
FF SearchPlugin: C:\Users\Bearn Pc\AppData\Roaming\Mozilla\Firefox\Profiles\8sah0vg5.default\searchplugins\google-avast.xml [2015-01-18]
FF SearchPlugin: C:\Users\Bearn Pc\AppData\Roaming\Mozilla\Firefox\Profiles\8sah0vg5.default\searchplugins\orange.xml [2012-11-16]
FF SearchPlugin: C:\Users\Bearn Pc\AppData\Roaming\Mozilla\Firefox\Profiles\8sah0vg5.default\searchplugins\yahoo-avast.xml [2014-10-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-03-09] [Legacy] [non signé]
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1466387310-1005286355-308685227-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Bearn Pc\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-07-07] (Unity Technologies ApS)

Chrome:
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1417358617&from=tugs&uid=ST3160815AS_6RX34F9TXXXX6RX34F9T
CHR StartupUrls: Profile 1 -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1417358617&from=tugs&uid=ST3160815AS_6RX34F9TXXXX6RX34F9T"
CHR NewTab: Profile 1 -> Not-active:"chrome-extension://hibjmeifbmhgjlhkoblgpmgafgicodgh/wetransfer/moment.html"
CHR Profile: C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default [2016-09-14]
CHR Extension: (Google Slides) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-05]
CHR Extension: (Google Docs) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05]
CHR Extension: (Google Drive) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Recherche Google) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Sheets) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-05]
CHR Extension: (Google Docs hors connexion) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Avast Online Security) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-06-04]
CHR Extension: (Portail Orange) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid [2014-09-17]
CHR Extension: (Menu contextuel Orange) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfkdglgjjpicgkbfdflchobhdiblbjgf [2014-09-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Profile: C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-06-09]
CHR Extension: (Docs) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Calendrier Horloge) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\galgfocamdohgeifjlbefkfpaalankfi [2017-07-20]
CHR Extension: (Bouton Enregistrer Pinterest) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2018-06-04]
CHR Extension: (WeTransfer Moment) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hibjmeifbmhgjlhkoblgpmgafgicodgh [2017-09-26]
CHR Extension: (Edscreen) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\johokjgffmcaflignaelapngklppekbg [2018-06-08]
CHR Extension: (Page Captures d'écran Web - Fireshot) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2018-01-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Bearn Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5963368 2018-05-17] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-17] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [428984 2018-06-09] (AVAST Software)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-28] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-28] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-05-14] (Dropbox, Inc.)
R2 Dedicarz Service; C:\Program Files\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544 2014-03-18] () [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2013-07-23] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167040 2018-05-17] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [185432 2018-03-14] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [157368 2018-03-14] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [276688 2018-03-14] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [50336 2018-03-14] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42808 2018-05-17] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-11] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [133160 2018-05-17] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2018-06-09] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\drivers\aswNdis2.sys [392424 2018-06-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\drivers\aswRdr.sys [70576 2018-05-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [71840 2018-05-17] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784112 2018-05-17] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [392368 2018-05-17] (AVAST Software)
R3 aswStmXP; C:\Windows\System32\drivers\aswStmXP.sys [205344 2018-05-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [310784 2018-05-17] (AVAST Software)
S3 CoachUsb; C:\Windows\System32\DRIVERS\CoachUsb.sys [51392 2009-04-06] (FotoNation Inc.)
S3 CoachVid; C:\Windows\System32\DRIVERS\CoachVid.sys [45344 2009-04-06] (FotoNation Inc.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
S3 Afc; system32\drivers\Afc.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-06-09 12:59 - 2018-06-09 13:00 - 000018876 _____ C:\Users\Bearn Pc\Desktop\FRST.txt
2018-06-09 12:59 - 2018-06-09 12:59 - 000000000 ___DC C:\FRST
2018-06-09 12:58 - 2018-06-09 12:58 - 001773568 _____ (Farbar) C:\Users\Bearn Pc\Desktop\FRST.exe
2018-06-09 12:35 - 2018-06-09 12:35 - 000143736 _____ C:\Windows\Minidump\Mini060918-01.dmp
2018-06-09 12:34 - 2018-06-09 12:35 - 238914995 _____ C:\Windows\MEMORY.DMP
2018-06-09 08:36 - 2018-06-09 08:36 - 000001789 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2018-06-09 08:36 - 2018-06-09 08:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-06-09 08:32 - 2018-06-09 08:30 - 000392424 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2018-06-09 08:32 - 2018-05-17 10:55 - 000320728 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-06-09 08:30 - 2018-06-09 08:30 - 000012112 _____ (ALWIL Software) C:\Windows\system32\Drivers\aswNdis.sys
2018-06-07 19:38 - 2018-06-07 19:38 - 001471397 _____ C:\Users\Bearn Pc\Documents\33644950_461014054334508_8602711544179982336_o.pdf
2018-06-07 18:11 - 2018-06-07 18:11 - 003001190 _____ C:\Users\Bearn Pc\Documents\spotter-guide-24-heures-du-mans-2018.pdf
2018-06-07 17:55 - 2018-06-07 17:55 - 000404287 _____ C:\Users\Bearn Pc\Documents\entry-list-24-heures-du-mans-2018.pdf
2018-05-30 11:05 - 2018-05-30 11:05 - 000000000 ____D C:\Users\Bearn Pc\Documents\Fax
2018-05-16 07:08 - 2018-05-16 07:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-05-14 13:45 - 2018-05-14 13:45 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-05-14 13:45 - 2018-05-14 13:45 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-05-14 13:45 - 2018-05-14 13:45 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-05-14 13:45 - 2018-05-14 13:45 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-06-09 12:57 - 2017-01-28 20:53 - 000001178 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-06-09 12:48 - 2017-01-28 20:53 - 000000000 ___DC C:\Program Files\Dropbox
2018-06-09 12:36 - 2006-11-02 14:47 - 000009536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-09 12:36 - 2006-11-02 14:47 - 000009536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-09 12:35 - 2017-01-28 20:53 - 000001174 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-06-09 12:35 - 2015-09-09 18:47 - 000000000 ____D C:\Windows\Minidump
2018-06-09 12:35 - 2006-11-02 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-09 10:17 - 2006-11-02 15:01 - 000032592 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-09 09:23 - 2013-07-23 09:23 - 000000819 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-06-09 08:35 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\inf
2018-06-08 14:08 - 2013-07-23 18:42 - 000700070 _____ C:\Windows\system32\perfh00C.dat
2018-06-08 14:08 - 2013-07-23 18:42 - 000120436 _____ C:\Windows\system32\perfc00C.dat
2018-06-08 14:08 - 2006-11-02 12:33 - 001537394 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-08 13:22 - 2017-12-11 12:03 - 000000000 ___RD C:\Users\Bearn Pc\Documents\Scanned Documents
2018-06-08 10:50 - 2014-09-26 15:58 - 000000424 ____H C:\Windows\Tasks\User_Feed_Synchronization-{77D0C14D-4A81-4FDA-A380-F49D5C04D909}.job
2018-06-07 19:54 - 2018-05-03 17:57 - 000000000 ____D C:\Users\Bearn Pc\Documents\graham kennedy
2018-06-05 09:27 - 2018-01-29 18:24 - 000000000 ____D C:\Users\Bearn Pc\Downloads\FireShot
2018-05-26 11:41 - 2013-07-23 09:06 - 000000000 ____D C:\Users\Bearn Pc
2018-05-17 10:55 - 2017-11-20 12:45 - 000167040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-05-17 10:55 - 2015-10-28 18:48 - 000205344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2018-05-17 10:55 - 2014-08-06 15:45 - 000042808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-05-17 10:55 - 2013-07-23 09:26 - 000784112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-05-17 10:55 - 2013-07-23 09:26 - 000392368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-05-17 10:55 - 2013-07-23 09:26 - 000310784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-05-17 10:55 - 2013-07-23 09:26 - 000133160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-05-17 10:55 - 2013-07-23 09:26 - 000071840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-05-17 10:55 - 2013-07-23 09:26 - 000070576 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys

==================== Fichiers à la racine de certains dossiers =======

2015-05-25 17:26 - 2015-05-25 17:26 - 017721768 _____ (Adobe Systems Inc.) C:\Users\Bearn Pc\AdobeAIRInstaller.exe
2017-12-12 09:17 - 2017-12-12 09:19 - 132430193 _____ () C:\Users\Bearn Pc\Apache_OpenOffice_4.1.4_Win_x86_install_fr.exe
2017-06-09 16:22 - 2017-06-09 16:22 - 000949280 _____ (cr2converter.com ) C:\Users\Bearn Pc\cr2converter_setup.exe
2015-10-21 17:37 - 2015-10-21 17:37 - 000478720 _____ () C:\Users\Bearn Pc\setup.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 000002086 _____ () C:\Users\Bearn Pc\AppData\Roaming\AK
2014-09-01 10:18 - 2016-06-08 16:35 - 000000365 _____ () C:\Users\Bearn Pc\AppData\Roaming\ELGJJRO
2014-09-27 17:59 - 2014-09-27 17:59 - 000024206 _____ () C:\Users\Bearn Pc\AppData\Roaming\UserTile.png
2014-09-26 17:25 - 2014-09-26 17:25 - 000000065 _____ () C:\Users\Bearn Pc\AppData\Roaming\WB.CFG
2014-09-01 10:18 - 2014-09-01 10:18 - 000002086 _____ () C:\Users\Bearn Pc\AppData\Roaming\XMPFD
2014-09-01 10:18 - 2016-06-08 16:35 - 000000365 _____ () C:\Users\Bearn Pc\AppData\Roaming\YAXYLGD
2013-07-23 09:06 - 2013-10-03 15:34 - 000001356 _____ () C:\Users\Bearn Pc\AppData\Local\d3d9caps.dat
2013-10-03 11:12 - 2018-03-29 09:06 - 000017408 _____ () C:\Users\Bearn Pc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-25 09:05 - 2017-01-25 09:10 - 000000000 _____ () C:\Users\Bearn Pc\AppData\Local\{5650856C-B07E-459E-AE51-456CA563BEB8}
2017-05-11 12:10 - 2017-05-11 12:10 - 000000000 _____ () C:\Users\Bearn Pc\AppData\Local\{7F2D55FF-6319-40DA-9424-86FC7CC728BC}

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-06-09 12:43

==================== Fin de FRST.txt ============================