Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11.03.2018 01
Exécuté par Utilisateur (administrateur) sur UTILISATEUR-PC (12-03-2018 10:22:54)
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(O2Micro International) C:\Windows\System32\o2flash.exe
() C:\Windows\SysWOW64\srvany.exe
(O2Micro.) C:\Windows\SysWOW64\SDIOAssist.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Guillaume Ryder (hxxp://utilfr42.free.fr)) C:\Users\Utilisateur\AppData\Local\Clavier+\Clavier.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
() C:\Windows\System32\valWBFPolicyService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Utilisateur\Downloads\FRST64(1).exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [243496 2018-02-18] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3402087045-487423074-1645879456-1000\...\Run: [Clavier+] => C:\Users\Utilisateur\AppData\Local\Clavier+\Clavier.exe [113152 2015-02-07] (Guillaume Ryder (hxxp://utilfr42.free.fr))
HKU\S-1-5-21-3402087045-487423074-1645879456-1000\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [184048 2013-12-04] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156256 2013-12-04] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{283609E7-D487-42EB-B325-6AAF4163AC42}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{FC470801-1C56-4C9C-B14C-F0754F973221}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-3402087045-487423074-1645879456-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3402087045-487423074-1645879456-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-09-25] (Intel Security)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-18] (AVAST Software)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-09-25] (Intel Security)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2015-09-24] (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-18] (AVAST Software)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll [2017-09-25] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-09-25] (Intel Security)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2015-09-10] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-09-10] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2015-09-10] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-09-10] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\eivgwzxo.default-1485936744828 [2018-03-12]
FF Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\eivgwzxo.default-1485936744828\Extensions\wrc@avast.com.xpi [2017-11-17]
FF Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\eivgwzxo.default-1485936744828\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-03-11]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-28] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-28] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7564512 2018-02-18] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [300600 2018-02-18] (AVAST Software)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] ()
S3 NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2007-01-05] (Nero AG) [Fichier non signé]
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) [Fichier non signé]
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [1290016 2013-12-04] (NVIDIA Corporation)
R2 O2FLASH; C:\Windows\system32\o2flash.exe [244328 2011-11-16] (O2Micro International)
R2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-19] () [Fichier non signé]
S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920 2017-09-21] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16928 2017-09-21] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [87760 2017-09-21] (McAfee, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [28672 2013-10-17] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [192944 2018-02-18] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2018-01-05] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2018-01-05] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2018-01-05] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2018-01-05] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-02-18] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146648 2018-02-18] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110328 2018-02-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-02-18] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-02-18] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [459952 2018-02-18] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205464 2018-02-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [379448 2018-02-18] (AVAST Software)
S3 bpenum; C:\Windows\System32\DRIVERS\bpenum.sys [75264 2010-10-25] (Intel Corporation) [Fichier non signé]
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-22] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-22] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-22] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2018-03-11] (Malwarebytes)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [300320 2013-12-04] (NVIDIA Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-03-12 10:22 - 2018-03-12 10:24 - 000015954 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2018-03-12 10:21 - 2018-03-12 10:22 - 000000000 ____D C:\FRST
2018-03-12 10:05 - 2018-03-12 10:06 - 002402816 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64(2).exe
2018-03-12 09:54 - 2018-03-12 09:54 - 002402816 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64(1).exe
2018-03-12 09:38 - 2018-03-12 09:39 - 002402816 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2018-03-11 19:08 - 2018-03-11 19:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-11 19:08 - 2018-03-11 19:08 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-11 19:08 - 2018-03-11 19:08 - 000000924 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-03-11 19:04 - 2018-03-11 19:05 - 000313680 _____ (Mozilla) C:\Users\Utilisateur\Downloads\Firefox Installer.exe
2018-03-11 17:36 - 2018-03-11 17:36 - 001418148 _____ C:\Users\Utilisateur\Downloads\Fiche-toiture-terrasse.pdf
2018-03-08 11:37 - 2018-03-08 11:37 - 000025759 _____ C:\Users\Utilisateur\Downloads\2018 aout demande de participation cloitre (1).odt
2018-03-08 11:30 - 2018-03-08 11:30 - 000025759 _____ C:\Users\Utilisateur\Downloads\2018 aout demande de participation cloitre.odt
2018-03-06 09:49 - 2018-03-06 09:49 - 000019122 _____ C:\Users\Utilisateur\AppData\Local\recently-used.xbel
2018-03-05 09:00 - 2018-03-05 09:00 - 000002288 _____ C:\Users\Utilisateur\Downloads\telechargement (1).qif
2018-02-26 18:13 - 2018-02-26 18:14 - 007989710 _____ C:\Users\Utilisateur\Downloads\GUIDE INSTALLATION ARIDDECK.pdf
2018-02-26 18:12 - 2018-02-26 18:12 - 000363705 _____ C:\Users\Utilisateur\Downloads\AridDek-Modeles-DWG-DXF-3D.zip
2018-02-20 13:11 - 2018-03-06 09:49 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\gtk-2.0
2018-02-20 13:10 - 2018-02-20 13:10 - 000000000 ____D C:\Users\Utilisateur\.thumbnails
2018-02-20 13:01 - 2018-03-06 11:26 - 000000000 ____D C:\Users\Utilisateur\.gimp-2.8
2018-02-20 13:01 - 2018-02-20 13:01 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\gegl-0.2
2018-02-20 13:01 - 2018-02-20 13:01 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\fontconfig
2018-02-20 13:00 - 2018-02-20 13:00 - 000000894 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2018-02-20 12:57 - 2018-02-20 12:59 - 000000000 ____D C:\Program Files\GIMP 2
2018-02-20 12:08 - 2018-02-20 12:14 - 089579672 _____ (The GIMP Team ) C:\Users\Utilisateur\Downloads\gimp-2.8.22-setup.exe
2018-02-20 10:19 - 2018-02-20 14:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\PhotoFiltre 7
2018-02-20 10:19 - 2018-02-20 10:19 - 000001076 _____ C:\Users\Utilisateur\Desktop\PhotoFiltre 7.lnk
2018-02-20 10:19 - 2018-02-20 10:19 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 777
2018-02-20 10:19 - 2018-02-20 10:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 777
2018-02-20 10:19 - 2018-02-20 10:19 - 000000000 ____D C:\Program Files (x86)\PhotoFiltre 777
2018-02-20 10:16 - 2018-02-20 10:17 - 005202180 _____ C:\Users\Utilisateur\Downloads\pf7-setup-fr-7.2.1.exe
2018-02-18 08:26 - 2018-02-18 08:25 - 000380768 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-02-15 09:35 - 2018-02-15 09:36 - 001288725 _____ C:\Users\Utilisateur\Downloads\prostate-guide.pdf
2018-02-12 16:38 - 2018-02-12 16:38 - 001015231 _____ C:\Users\Utilisateur\Downloads\surface-pro-4-user-guide_fr-fr.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-03-12 09:53 - 2017-02-01 09:11 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2018-03-12 08:59 - 2015-11-21 18:08 - 000007652 _____ C:\Users\Utilisateur\AppData\Local\resmon.resmoncfg
2018-03-12 07:48 - 2009-07-14 05:45 - 000024720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-12 07:48 - 2009-07-14 05:45 - 000024720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-12 07:40 - 2011-04-12 10:16 - 000747570 _____ C:\Windows\system32\perfh00C.dat
2018-03-12 07:40 - 2011-04-12 10:16 - 000150062 _____ C:\Windows\system32\perfc00C.dat
2018-03-12 07:40 - 2009-07-14 06:13 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-12 07:40 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-03-12 07:32 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-12 07:31 - 2015-11-05 11:40 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-12 07:31 - 2015-10-14 09:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-11 19:19 - 2017-03-22 09:00 - 000251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-03-11 19:12 - 2015-11-14 07:48 - 000000000 ____D C:\Program Files (x86)\Google
2018-03-11 19:09 - 2015-10-14 15:06 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Mozilla
2018-03-08 09:45 - 2015-11-13 08:43 - 000000000 ___RD C:\DISQUE D
2018-03-07 16:58 - 2017-11-14 10:31 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-03-04 17:16 - 2015-11-21 06:58 - 000002816 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-03-04 17:13 - 2015-11-20 11:28 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\FileZilla
2018-03-04 16:58 - 2015-11-21 06:58 - 000000000 ____D C:\Program Files\CCleaner
2018-02-26 16:28 - 2017-07-08 18:29 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-02-25 11:39 - 2017-07-12 07:18 - 000148480 ___SH C:\Users\Utilisateur\Downloads\Thumbs.db
2018-02-25 09:34 - 2015-11-05 14:51 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-02-20 13:10 - 2015-10-14 09:01 - 000000000 ____D C:\Users\Utilisateur
2018-02-19 08:16 - 2015-10-14 09:14 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-02-19 08:16 - 2015-10-14 09:14 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-19 08:16 - 2015-10-14 09:14 - 000004486 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-02-19 08:16 - 2015-10-14 09:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-02-19 08:16 - 2015-10-14 09:14 - 000000000 ____D C:\Windows\system32\Macromed
2018-02-18 08:25 - 2017-11-17 08:42 - 000192944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-02-18 08:25 - 2017-07-08 18:29 - 000459952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-02-18 08:25 - 2017-07-08 18:29 - 000379448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-02-18 08:25 - 2017-07-08 18:29 - 000205464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-02-18 08:25 - 2017-07-08 18:29 - 000146648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-02-18 08:25 - 2017-07-08 18:29 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-02-18 08:25 - 2017-07-08 18:29 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-02-18 08:24 - 2017-07-08 18:29 - 000110328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-02-18 08:22 - 2017-07-08 18:29 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-02-14 07:44 - 2017-06-29 12:52 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-02-14 07:43 - 2017-06-29 12:37 - 000000000 ____D C:\Program Files\TrueKey
2018-02-13 19:25 - 2017-06-29 12:53 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2018-02-13 19:25 - 2017-06-29 12:53 - 000001151 _____ C:\Users\Public\Desktop\True Key.lnk

==================== Fichiers à la racine de certains dossiers =======

2015-11-23 10:27 - 2015-11-23 10:27 - 000033193 _____ () C:\Users\Utilisateur\AppData\Roaming\UserTile.png
2017-02-07 09:53 - 2017-02-07 11:54 - 000000600 _____ () C:\Users\Utilisateur\AppData\Local\PUTTY.RND
2018-03-06 09:49 - 2018-03-06 09:49 - 000019122 _____ () C:\Users\Utilisateur\AppData\Local\recently-used.xbel
2015-11-21 18:08 - 2018-03-12 08:59 - 000007652 _____ () C:\Users\Utilisateur\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-03-09 08:49

==================== Fin de FRST.txt ============================