Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2017
Exécuté par Utilisateur (administrateur) sur UTILISATEUR-PC (02-08-2017 12:25:59)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
() C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealDownloader\realdownloader264.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [picon] => C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PIconStartup.exe [111640 2010-02-25] ()
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-18] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1494120163-3400414462-1535025169-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
GroupPolicy: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3E20020B-72DB-44D7-B0D3-9E757BE62897}: [DhcpNameServer] 192.168.147.1
Tcpip\..\Interfaces\{562CC7CF-FE53-4A4D-B2D2-18D2AEFD8EA3}: [DhcpNameServer] 192.168.30.2
Tcpip\..\Interfaces\{6AAA848F-337C-4B3C-8BE5-D1059FDFE1FE}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{99907833-FBB5-466A-A07C-102050084D08}: [DhcpNameServer] 8.8.8.8 24.200.241.37
Tcpip\..\Interfaces\{D4F6AEFE-0EBC-49DF-9C4C-5497A63419DF}: [DhcpNameServer] 8.8.8.8 24.200.241.37

Internet Explorer:
==================
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\Real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2017-04-17] (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-07-09] (AVAST Software)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files (x86)\Real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2017-04-17] (RealDownloader)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-07-09] (AVAST Software)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

FireFox:
========
FF DefaultProfile: hav9errl.default
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hav9errl.default [2017-08-02]
FF NewTab: Mozilla\Firefox\Profiles\hav9errl.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\hav9errl.default -> Search Provided by Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\hav9errl.default -> Search Provided by Bing
FF Homepage: Mozilla\Firefox\Profiles\hav9errl.default -> hxxps://www.google.ca/
FF Keyword.URL: Mozilla\Firefox\Profiles\hav9errl.default -> user_pref("keyword.URL", true);
FF Extension: (Avast SafePrice) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hav9errl.default\Extensions\sp@avast.com.xpi [2017-05-31]
FF Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hav9errl.default\Extensions\wrc@avast.com.xpi [2017-05-31]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=18.1.7.344 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [2017-05-23] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=18.1.7.344 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [2017-05-23] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-04] (Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2017-08-02]
CHR Extension: (Google Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-07]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-07]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-07]
CHR Extension: (Avast SafePrice) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-06-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-05]
CHR Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-06-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-27]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-07]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-18] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-18] (AVAST Software)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2010-02-25] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 RealPlayerUpdateSvc; C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe [35104 2017-04-17] ()
R2 RealTimes Desktop Service; C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe [987408 2017-05-23] (RealNetworks, Inc.)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2066968 2010-02-25] (Intel Corporation)
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12472904 2016-09-06] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-18] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-18] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-18] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-18] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41800 2017-07-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-09] (AVAST Software)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k60x64.sys [220672 2009-06-10] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-09-20] (Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-02] (Malwarebytes)
S3 ST_Accel; C:\Windows\System32\DRIVERS\ST_Accel.sys [87776 2013-04-11] (STMicroelectronics)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [93248 2016-09-02] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [34520 2015-07-09] (VMware, Inc.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-08-02 12:25 - 2017-08-02 12:26 - 000012753 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2017-08-02 12:25 - 2017-08-02 12:25 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-08-02 12:25 - 2017-08-02 12:25 - 000000000 ____D C:\FRST
2017-08-02 12:24 - 2017-08-02 12:24 - 002381312 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2017-08-01 21:37 - 2017-08-01 21:37 - 000019427 _____ C:\Users\Utilisateur\Downloads\300.odt
2017-08-01 21:14 - 2017-08-01 21:14 - 000046080 ___SH C:\Users\Utilisateur\Downloads\Thumbs.db
2017-08-01 20:56 - 2017-08-01 20:57 - 000000000 ____D C:\Users\Utilisateur\Downloads\dossier sauvegarde pc
2017-08-01 15:47 - 2017-08-01 15:47 - 000001792 _____ C:\Users\Utilisateur\Desktop\raportmalby.txt
2017-08-01 12:32 - 2017-07-18 12:27 - 000400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-31 21:28 - 2017-08-01 12:25 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-07-31 21:28 - 2017-07-31 21:30 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2017-07-31 21:22 - 2017-07-31 21:23 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2017-07-28 21:50 - 2017-07-28 21:50 - 002265575 _____ C:\Users\Utilisateur\Downloads\Guide_bachelier_2017.pdf
2017-07-28 21:47 - 2017-07-28 21:47 - 005319108 _____ C:\Users\Utilisateur\Downloads\Guide_bachelier_2017.ppsx
2017-07-24 00:51 - 2017-07-24 00:56 - 060086638 _____ (Shark007) C:\Users\Utilisateur\Documents\vista-codec-package_7-2-0_fr_79922.exe
2017-07-23 01:01 - 2017-07-23 01:01 - 000000000 ____D C:\Windows\pss
2017-07-22 15:31 - 2017-07-22 15:32 - 035614834 _____ C:\Users\Utilisateur\Documents\présentation jeux maîtresse - YouTube (360p).mp4
2017-07-22 15:29 - 2017-07-22 15:29 - 012446899 _____ C:\Users\Utilisateur\Documents\shana 20 mois joue dans sa chambre - YouTube (360p).mp4
2017-07-22 15:27 - 2017-07-22 15:27 - 001533851 _____ C:\Users\Utilisateur\Documents\Pub Ma poussette 3 en 1 interactive (Little Love) de VTech - YouTube (360p).mp4
2017-07-22 15:26 - 2017-07-22 15:26 - 000841895 _____ C:\Users\Utilisateur\Documents\La poupée bébé Lola de Splash Toys Toys''R''Us - YouTube (360p).mp4
2017-07-22 15:16 - 2017-07-22 15:18 - 062035337 _____ C:\Users\Utilisateur\Documents\La Poupée BABY BORN nous fait un PROUT - Douche et Bain BABY BORN - YouTube (360p).mp4
2017-07-22 15:14 - 2017-07-22 15:15 - 036956369 _____ C:\Users\Utilisateur\Documents\Corolle Mon Premier Bébé Bain & Accessoires Poupon Nageur Baby Doll Bath Toy Jouets de Bébé - YouTube (360p).mp4
2017-07-22 15:10 - 2017-07-22 15:11 - 040604164 _____ C:\Users\Utilisateur\Documents\Play Doh Pique-Nique du Campeur Campfire Picnic Pâte à modeler avec Dora l’exploratrice - YouTube (360p).mp4
2017-07-22 15:06 - 2017-07-22 15:07 - 049113423 _____ C:\Users\Utilisateur\Documents\Baby doll bath with surprise eggs and washing machine toys play - YouTube (360p).mp4
2017-07-22 15:04 - 2017-07-22 15:04 - 024131866 _____ C:\Users\Utilisateur\Documents\Little Mommy Princess and the Potty Time Bébé Poupon va au pot WC toilettes - YouTube (360p).mp4
2017-07-22 15:01 - 2017-07-22 15:03 - 048510102 _____ C:\Users\Utilisateur\Documents\Poupon You & Me Accessoires Repas Bébé mange sa purée Jouets - YouTube (360p).mp4
2017-07-22 14:59 - 2017-07-22 15:24 - 041319200 _____ C:\Users\Utilisateur\Documents\Poupée Corolle Mon Classique Poupon et Chaise Haute Bébé mange sa purée - YouTube (360p).mp4
2017-07-21 23:21 - 2017-07-21 23:21 - 017301376 _____ C:\Users\Utilisateur\Documents\Dora l'exploratrice en français Suivez la carte Episode - YouTube (360p).mp4
2017-07-18 18:42 - 2017-07-18 18:42 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\PowerISO
2017-07-18 18:41 - 2017-07-18 18:41 - 000000816 _____ C:\Users\Public\Desktop\PowerISO.lnk
2017-07-18 18:41 - 2017-07-18 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
2017-07-18 18:41 - 2017-07-18 18:41 - 000000000 ____D C:\Program Files\PowerISO
2017-07-18 18:41 - 2017-07-05 18:12 - 000128736 _____ (Power Software Ltd) C:\Windows\system32\Drivers\scdemu.sys
2017-07-18 18:40 - 2017-07-18 18:40 - 004001480 _____ (Power Software Ltd) C:\Users\Utilisateur\Documents\PowerISO6-x64.exe
2017-07-18 18:33 - 2017-07-18 18:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Nero
2017-07-10 10:54 - 2017-08-01 12:33 - 000003930 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1490639059
2017-07-09 12:57 - 2017-07-09 12:57 - 000150160 _____ C:\Users\Utilisateur\Desktop\Desktop.rar
2017-07-07 13:07 - 2017-07-07 14:00 - 000000000 ____D C:\Users\Utilisateur\Downloads\camere telephone
2017-07-03 18:56 - 2017-08-02 10:29 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-03 18:56 - 2017-07-18 12:14 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-03 18:56 - 2017-07-18 12:14 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-03 18:56 - 2017-07-18 12:14 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-03 18:56 - 2017-07-11 15:27 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-03 18:56 - 2017-07-11 15:26 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-03 18:56 - 2017-07-03 18:56 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-07-03 18:56 - 2017-07-03 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-03 18:56 - 2017-07-03 18:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-07-03 18:56 - 2017-07-03 18:56 - 000000000 ____D C:\Program Files\Malwarebytes
2017-07-03 18:53 - 2017-07-03 18:55 - 063035592 _____ (Malwarebytes ) C:\Users\Utilisateur\Downloads\mb3-setup-consumer-3.1.2.1733.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-08-02 12:25 - 2017-03-26 14:38 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2017-08-02 10:38 - 2009-07-14 00:45 - 000033936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-02 10:38 - 2009-07-14 00:45 - 000033936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-02 10:29 - 2009-07-13 23:20 - 000000000 ____D C:\Windows\inf
2017-08-02 10:28 - 2017-03-27 11:45 - 000000000 ____D C:\ProgramData\VMware
2017-08-02 10:28 - 2009-07-14 01:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-01 22:40 - 2017-03-27 12:48 - 000003984 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D0DEE766-44E8-41F7-B3C7-2DC2332CBEE6}
2017-08-01 21:10 - 2017-06-30 14:27 - 000000000 ___RD C:\Users\Utilisateur\Documents\Scanned Documents
2017-08-01 12:39 - 2009-07-13 23:20 - 000000000 ____D C:\PerfLogs
2017-08-01 12:33 - 2017-03-27 13:39 - 000001926 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2017-08-01 12:33 - 2017-03-27 13:37 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-08-01 12:29 - 2013-07-19 10:09 - 000000000 ____D C:\Users\Utilisateur
2017-08-01 12:28 - 2017-05-23 17:20 - 000000000 ____D C:\ProgramData\Real
2017-08-01 12:28 - 2017-03-27 13:38 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-08-01 12:28 - 2017-03-27 13:38 - 000000000 ____D C:\Program Files\Common Files\AV
2017-08-01 12:28 - 2017-03-26 14:38 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Mozilla
2017-08-01 12:28 - 2011-04-12 05:28 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-08-01 12:28 - 2009-07-13 23:20 - 000000000 ____D C:\Windows\registration
2017-07-23 21:41 - 2011-04-12 05:16 - 000750254 _____ C:\Windows\system32\perfh00C.dat
2017-07-23 21:41 - 2011-04-12 05:16 - 000151272 _____ C:\Windows\system32\perfc00C.dat
2017-07-23 21:41 - 2009-07-14 01:13 - 001676438 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-23 01:02 - 2017-03-31 21:19 - 000000000 ____D C:\Users\Public\Documents\Avanquest Software
2017-07-18 12:28 - 2017-03-27 13:36 - 000146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-07-18 12:27 - 2017-03-27 13:36 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-18 12:27 - 2017-03-27 13:36 - 000320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-18 12:27 - 2017-03-27 13:36 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-18 12:27 - 2017-03-27 13:36 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150039530107603
2017-07-18 12:27 - 2017-03-27 13:36 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-13 17:33 - 2017-04-13 08:45 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-09 15:57 - 2017-03-27 13:36 - 000585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-09 15:57 - 2017-03-27 13:36 - 000361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-09 15:57 - 2017-03-27 13:36 - 000360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149963026378306
2017-07-09 15:57 - 2017-03-27 13:36 - 000198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-09 15:57 - 2017-03-27 13:36 - 000110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-09 15:57 - 2017-03-27 13:36 - 000084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-09 15:57 - 2017-03-27 13:36 - 000046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-07-09 15:56 - 2017-03-27 13:51 - 000041800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-07-09 15:56 - 2017-03-27 13:36 - 001015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-03 18:51 - 2017-03-27 11:53 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\VMware
2017-07-03 18:51 - 2017-03-27 11:53 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\VMware

==================== Fichiers à la racine de certains dossiers =======

2017-03-30 14:27 - 2017-03-30 14:27 - 000007602 _____ () C:\Users\Utilisateur\AppData\Local\Resmon.ResmonCfg
2017-03-27 14:01 - 2017-03-27 14:01 - 000000000 _____ () C:\Users\Utilisateur\AppData\Local\{3159FA2F-3DD2-4C6B-ACC9-62CC9DC5CB26}

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-08-01 18:40

==================== Fin de FRST.txt ============================