Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 19-02-2017
Exécuté par Célestin (administrateur) sur PÉPITAS (21-02-2017 17:47:08)
Exécuté depuis C:\Users\Célestin\Downloads
Profils chargés: Célestin (Profils disponibles: Célestin)
Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.109.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-05] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-09] (AVAST Software)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2384984 2016-12-09] (Adobe Systems Incorporated)
HKU\S-1-5-21-2101077403-1668630261-3736014236-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-01-23] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-09] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-09] (AVAST Software)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{4bea8707-733e-4fec-ba63-2a227d9e165e}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{d252eec3-8785-48d1-86ef-5e0a0a5bbfce}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
FireFox:
========
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-12]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-10-12]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-12-09] (Adobe Systems)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-12-09] (Adobe Systems)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default [2017-02-21]
CHR Extension: (Google Slides) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-03]
CHR Extension: (Google Docs) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-03]
CHR Extension: (Google Drive) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-03]
CHR Extension: (YouTube) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-03]
CHR Extension: (Adblock Plus) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Adobe Acrobat) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Avast SafePrice) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-16]
CHR Extension: (Google Sheets) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-03]
CHR Extension: (Google Docs hors connexion) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-04]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [753240 2016-12-09] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-13] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-09] (AVAST Software)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309784 2017-02-09] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-02-09] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-02-09] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-02-09] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-02-09] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32088 2017-02-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126088 2017-02-09] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-02-09] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [74680 2017-02-09] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [991496 2017-02-09] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-02-09] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-02-09] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337080 2017-02-12] (AVAST Software)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6294016 2017-02-01] (Realtek Semiconductor Corporation )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [42160 2016-01-07] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [52904 2016-04-27] (Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
U3 catchme; \??\C:\Users\CLESTI~1\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-02-21 17:47 - 2017-02-21 17:47 - 00014439 _____ C:\Users\Célestin\Downloads\FRST.txt
2017-02-21 17:46 - 2017-02-21 17:47 - 00000000 ____D C:\FRST
2017-02-21 17:38 - 2017-02-21 17:46 - 02422784 _____ (Farbar) C:\Users\Célestin\Downloads\FRST64.exe
2017-02-21 17:29 - 2017-02-21 17:29 - 00001879 _____ C:\Users\Célestin\Desktop\ZHPFix[R2].txt
2017-02-21 17:25 - 2017-02-21 17:25 - 00001879 _____ C:\Users\Célestin\Desktop\ZHPFixReport.txt
2017-02-20 19:40 - 2017-02-20 19:40 - 00095191 _____ C:\Users\Célestin\Desktop\ZHPDiag2.txt
2017-02-20 17:29 - 2017-02-20 17:31 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2017-02-20 17:29 - 2017-02-20 17:29 - 00001929 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-02-20 17:29 - 2017-02-20 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-02-20 17:28 - 2017-02-20 17:29 - 03521617 _____ (Nicolas Coolman ) C:\Users\Célestin\Downloads\zhpfix_2015.10.19.9.exe
2017-02-20 17:25 - 2017-02-20 17:25 - 00000550 _____ C:\Users\Célestin\Desktop\JRT.txt
2017-02-20 17:21 - 2017-02-20 17:21 - 01663040 _____ (Malwarebytes) C:\Users\Célestin\Downloads\JRT (1).exe
2017-02-20 17:18 - 2017-02-20 17:18 - 00002154 _____ C:\Users\Célestin\Desktop\AdwCleaner[C0].txt
2017-02-20 17:15 - 2017-02-20 17:15 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-20 17:05 - 2017-02-20 17:11 - 00000000 ____D C:\AdwCleaner
2017-02-20 17:04 - 2017-02-20 17:05 - 04015056 _____ C:\Users\Célestin\Downloads\adwcleaner_6.043.exe
2017-02-20 17:03 - 2017-02-20 17:03 - 01663040 _____ (Malwarebytes) C:\Users\Célestin\Downloads\JRT.exe
2017-02-20 13:46 - 2017-02-20 13:46 - 00000000 ___HD C:\OneDriveTemp
2017-02-11 15:08 - 2017-02-20 19:39 - 00095188 _____ C:\Users\Célestin\Desktop\ZHPDiag.txt
2017-02-11 14:40 - 2017-02-21 17:25 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\ZHP
2017-02-11 14:40 - 2017-02-20 19:37 - 00000875 _____ C:\Users\Célestin\Desktop\ZHPDiag.lnk
2017-02-11 14:40 - 2017-02-11 14:40 - 02661376 _____ C:\Users\Célestin\Downloads\ZHPDiag3.exe
2017-02-09 21:38 - 2017-02-09 21:39 - 00278284 _____ C:\Users\Célestin\Downloads\guidestagiaire2014-final-me-769-thodorapport-soutenance.pdf
2017-02-09 10:23 - 2017-02-09 10:23 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-02-09 10:23 - 2017-02-09 10:21 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-02-09 10:23 - 2017-02-09 10:21 - 00309784 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-02-09 10:23 - 2017-02-09 10:21 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-02-09 10:23 - 2017-02-09 10:21 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-02-07 12:31 - 2017-02-07 12:31 - 00023782 _____ C:\Users\Célestin\Downloads\cbineau__RELEVE_DE_NOTES_LA326__2016__CELESTIN.BINEAU.pdf
2017-02-04 13:53 - 2017-02-04 13:53 - 00000041 _____ C:\Users\Célestin\Downloads\radiocanut (1).m3u
2017-02-02 20:57 - 2017-02-02 21:42 - 576781304 _____ C:\Users\Célestin\Downloads\Homeland.S06E03.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-Zone-Telechargement.Ws.avi
2017-02-02 20:01 - 2017-02-02 20:01 - 00032827 _____ C:\Users\Célestin\Downloads\article-primaire-gauche.odt
2017-02-02 16:05 - 2017-02-02 16:05 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-01 00:38 - 2017-02-01 00:38 - 06294016 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlane.sys
2017-02-01 00:38 - 2017-02-01 00:38 - 01164800 _____ (Realtek Semiconductor Corp. ) C:\WINDOWS\system32\Rtlihvs.dll
2017-01-27 10:20 - 2017-01-27 10:20 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-01-27 10:18 - 2017-01-27 10:18 - 00000000 ____D C:\Program Files\Common Files\AV
2017-01-26 20:34 - 2017-01-26 21:06 - 06044584 _____ C:\Users\Célestin\Downloads\Homeland.S06E02.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-WwW.Zone-Telechargement.Ws.avi
2017-01-26 20:28 - 2017-01-26 21:07 - 365481398 _____ C:\Users\Célestin\Downloads\Homeland.S06E01.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-WwW.Zone-Telechargement.Ws.avi
2017-01-25 14:45 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 14:45 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-23 16:56 - 2017-01-23 16:56 - 00014089 _____ C:\Users\Célestin\Downloads\NOTES TD201 TD202.xlsx
2017-01-23 15:51 - 2017-01-23 15:51 - 00101416 _____ C:\Users\Célestin\Downloads\EDTS617-MJN2B (1).pdf
2017-01-22 21:26 - 2017-01-22 21:26 - 00000041 _____ C:\Users\Célestin\Downloads\radiocanut.m3u
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-02-21 17:23 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-21 17:21 - 2016-04-03 11:46 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\Skype
2017-02-21 17:20 - 2016-04-03 10:36 - 00000000 ____D C:\Users\Célestin\AppData\Local\Adobe
2017-02-21 17:20 - 2014-11-23 22:06 - 00000000 __RDO C:\Users\Célestin\OneDrive
2017-02-21 17:19 - 2016-10-24 11:32 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-21 17:19 - 2016-03-15 08:55 - 00000000 __SHD C:\Users\Célestin\IntelGraphicsProfiles
2017-02-21 00:58 - 2016-10-24 11:37 - 00000000 ____D C:\Users\Célestin
2017-02-21 00:56 - 2016-10-24 11:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-20 17:29 - 2016-04-03 10:46 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-02-20 17:13 - 2016-10-24 14:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-20 17:12 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-02-20 13:59 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-19 22:32 - 2015-01-20 10:31 - 00000000 ____D C:\Users\Célestin\Documents\dossiers 1er semestre
2017-02-19 22:03 - 2015-01-29 17:09 - 00000000 ____D C:\Users\Célestin\Documents\BD
2017-02-19 21:52 - 2016-12-04 16:08 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\vlc
2017-02-16 13:42 - 2016-09-12 12:34 - 00000000 ___RD C:\Users\Célestin\Documents\L3 Infocom
2017-02-14 00:43 - 2016-01-19 16:44 - 00000000 ____D C:\Users\Célestin\Documents\LBB
2017-02-12 22:23 - 2016-04-03 10:33 - 00337080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-02-09 22:48 - 2016-04-03 10:30 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-09 22:45 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-02-09 10:23 - 2016-04-03 10:33 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00126088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00074680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-02-09 10:22 - 2016-04-03 10:45 - 00032088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-02-09 10:22 - 2016-04-03 10:33 - 00991496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-02-04 02:31 - 2016-04-03 11:46 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-04 02:31 - 2016-04-03 11:46 - 00000000 ____D C:\ProgramData\Skype
2017-02-03 16:20 - 2016-04-03 10:41 - 00002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-03 16:20 - 2016-04-03 10:41 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-03 12:27 - 2016-10-04 00:17 - 00020589 _____ C:\Users\Célestin\Desktop\Bails importants.odt
2017-02-02 16:05 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-02 14:39 - 2016-11-24 14:02 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\Audacity
2017-01-27 00:00 - 2016-04-03 10:45 - 00000000 ____D C:\Users\Célestin\AppData\Local\Battle.net
2017-01-26 21:13 - 2015-04-28 19:23 - 00000000 ____D C:\Users\Célestin\Documents\Battle.net
2017-01-25 15:52 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 23:35 - 2016-07-16 23:40 - 00694076 _____ C:\WINDOWS\system32\perfh00C.dat
2017-01-24 23:35 - 2016-07-16 23:40 - 00132366 _____ C:\WINDOWS\system32\perfc00C.dat
2017-01-24 23:35 - 2016-04-03 01:58 - 01794450 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-22 21:20 - 2016-04-03 10:07 - 00000000 ____D C:\Users\Célestin\AppData\Local\Packages
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-02-13 17:00
==================== Fin de FRST.txt ============================
Exécuté par Célestin (administrateur) sur PÉPITAS (21-02-2017 17:47:08)
Exécuté depuis C:\Users\Célestin\Downloads
Profils chargés: Célestin (Profils disponibles: Célestin)
Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.109.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7204568 2013-11-05] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-09] (AVAST Software)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2384984 2016-12-09] (Adobe Systems Incorporated)
HKU\S-1-5-21-2101077403-1668630261-3736014236-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-01-23] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-09] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-09] (AVAST Software)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{4bea8707-733e-4fec-ba63-2a227d9e165e}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{d252eec3-8785-48d1-86ef-5e0a0a5bbfce}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
FireFox:
========
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-12]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-10-12]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-12-09] (Adobe Systems)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-12-09] (Adobe Systems)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default [2017-02-21]
CHR Extension: (Google Slides) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-03]
CHR Extension: (Google Docs) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-03]
CHR Extension: (Google Drive) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-03]
CHR Extension: (YouTube) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-03]
CHR Extension: (Adblock Plus) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Adobe Acrobat) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Avast SafePrice) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-16]
CHR Extension: (Google Sheets) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-03]
CHR Extension: (Google Docs hors connexion) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\Célestin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-04]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [753240 2016-12-09] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-13] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-09] (AVAST Software)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309784 2017-02-09] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-02-09] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-02-09] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-02-09] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-02-09] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32088 2017-02-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126088 2017-02-09] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-02-09] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [74680 2017-02-09] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [991496 2017-02-09] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-02-09] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-02-09] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337080 2017-02-12] (AVAST Software)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6294016 2017-02-01] (Realtek Semiconductor Corporation )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [42160 2016-01-07] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [52904 2016-04-27] (Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
U3 catchme; \??\C:\Users\CLESTI~1\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-02-21 17:47 - 2017-02-21 17:47 - 00014439 _____ C:\Users\Célestin\Downloads\FRST.txt
2017-02-21 17:46 - 2017-02-21 17:47 - 00000000 ____D C:\FRST
2017-02-21 17:38 - 2017-02-21 17:46 - 02422784 _____ (Farbar) C:\Users\Célestin\Downloads\FRST64.exe
2017-02-21 17:29 - 2017-02-21 17:29 - 00001879 _____ C:\Users\Célestin\Desktop\ZHPFix[R2].txt
2017-02-21 17:25 - 2017-02-21 17:25 - 00001879 _____ C:\Users\Célestin\Desktop\ZHPFixReport.txt
2017-02-20 19:40 - 2017-02-20 19:40 - 00095191 _____ C:\Users\Célestin\Desktop\ZHPDiag2.txt
2017-02-20 17:29 - 2017-02-20 17:31 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2017-02-20 17:29 - 2017-02-20 17:29 - 00001929 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-02-20 17:29 - 2017-02-20 17:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-02-20 17:28 - 2017-02-20 17:29 - 03521617 _____ (Nicolas Coolman ) C:\Users\Célestin\Downloads\zhpfix_2015.10.19.9.exe
2017-02-20 17:25 - 2017-02-20 17:25 - 00000550 _____ C:\Users\Célestin\Desktop\JRT.txt
2017-02-20 17:21 - 2017-02-20 17:21 - 01663040 _____ (Malwarebytes) C:\Users\Célestin\Downloads\JRT (1).exe
2017-02-20 17:18 - 2017-02-20 17:18 - 00002154 _____ C:\Users\Célestin\Desktop\AdwCleaner[C0].txt
2017-02-20 17:15 - 2017-02-20 17:15 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-20 17:05 - 2017-02-20 17:11 - 00000000 ____D C:\AdwCleaner
2017-02-20 17:04 - 2017-02-20 17:05 - 04015056 _____ C:\Users\Célestin\Downloads\adwcleaner_6.043.exe
2017-02-20 17:03 - 2017-02-20 17:03 - 01663040 _____ (Malwarebytes) C:\Users\Célestin\Downloads\JRT.exe
2017-02-20 13:46 - 2017-02-20 13:46 - 00000000 ___HD C:\OneDriveTemp
2017-02-11 15:08 - 2017-02-20 19:39 - 00095188 _____ C:\Users\Célestin\Desktop\ZHPDiag.txt
2017-02-11 14:40 - 2017-02-21 17:25 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\ZHP
2017-02-11 14:40 - 2017-02-20 19:37 - 00000875 _____ C:\Users\Célestin\Desktop\ZHPDiag.lnk
2017-02-11 14:40 - 2017-02-11 14:40 - 02661376 _____ C:\Users\Célestin\Downloads\ZHPDiag3.exe
2017-02-09 21:38 - 2017-02-09 21:39 - 00278284 _____ C:\Users\Célestin\Downloads\guidestagiaire2014-final-me-769-thodorapport-soutenance.pdf
2017-02-09 10:23 - 2017-02-09 10:23 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-02-09 10:23 - 2017-02-09 10:21 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-02-09 10:23 - 2017-02-09 10:21 - 00309784 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-02-09 10:23 - 2017-02-09 10:21 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-02-09 10:23 - 2017-02-09 10:21 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-02-07 12:31 - 2017-02-07 12:31 - 00023782 _____ C:\Users\Célestin\Downloads\cbineau__RELEVE_DE_NOTES_LA326__2016__CELESTIN.BINEAU.pdf
2017-02-04 13:53 - 2017-02-04 13:53 - 00000041 _____ C:\Users\Célestin\Downloads\radiocanut (1).m3u
2017-02-02 20:57 - 2017-02-02 21:42 - 576781304 _____ C:\Users\Célestin\Downloads\Homeland.S06E03.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-Zone-Telechargement.Ws.avi
2017-02-02 20:01 - 2017-02-02 20:01 - 00032827 _____ C:\Users\Célestin\Downloads\article-primaire-gauche.odt
2017-02-02 16:05 - 2017-02-02 16:05 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-01 00:38 - 2017-02-01 00:38 - 06294016 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlane.sys
2017-02-01 00:38 - 2017-02-01 00:38 - 01164800 _____ (Realtek Semiconductor Corp. ) C:\WINDOWS\system32\Rtlihvs.dll
2017-01-27 10:20 - 2017-01-27 10:20 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-01-27 10:18 - 2017-01-27 10:18 - 00000000 ____D C:\Program Files\Common Files\AV
2017-01-26 20:34 - 2017-01-26 21:06 - 06044584 _____ C:\Users\Célestin\Downloads\Homeland.S06E02.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-WwW.Zone-Telechargement.Ws.avi
2017-01-26 20:28 - 2017-01-26 21:07 - 365481398 _____ C:\Users\Célestin\Downloads\Homeland.S06E01.FASTSUB.VOSTFR.HDTV.XviD-NEWZT-WwW.Zone-Telechargement.Ws.avi
2017-01-25 14:45 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 14:45 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-23 16:56 - 2017-01-23 16:56 - 00014089 _____ C:\Users\Célestin\Downloads\NOTES TD201 TD202.xlsx
2017-01-23 15:51 - 2017-01-23 15:51 - 00101416 _____ C:\Users\Célestin\Downloads\EDTS617-MJN2B (1).pdf
2017-01-22 21:26 - 2017-01-22 21:26 - 00000041 _____ C:\Users\Célestin\Downloads\radiocanut.m3u
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-02-21 17:23 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-21 17:21 - 2016-04-03 11:46 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\Skype
2017-02-21 17:20 - 2016-04-03 10:36 - 00000000 ____D C:\Users\Célestin\AppData\Local\Adobe
2017-02-21 17:20 - 2014-11-23 22:06 - 00000000 __RDO C:\Users\Célestin\OneDrive
2017-02-21 17:19 - 2016-10-24 11:32 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-21 17:19 - 2016-03-15 08:55 - 00000000 __SHD C:\Users\Célestin\IntelGraphicsProfiles
2017-02-21 00:58 - 2016-10-24 11:37 - 00000000 ____D C:\Users\Célestin
2017-02-21 00:56 - 2016-10-24 11:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-20 17:29 - 2016-04-03 10:46 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-02-20 17:13 - 2016-10-24 14:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-20 17:12 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-02-20 13:59 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-19 22:32 - 2015-01-20 10:31 - 00000000 ____D C:\Users\Célestin\Documents\dossiers 1er semestre
2017-02-19 22:03 - 2015-01-29 17:09 - 00000000 ____D C:\Users\Célestin\Documents\BD
2017-02-19 21:52 - 2016-12-04 16:08 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\vlc
2017-02-16 13:42 - 2016-09-12 12:34 - 00000000 ___RD C:\Users\Célestin\Documents\L3 Infocom
2017-02-14 00:43 - 2016-01-19 16:44 - 00000000 ____D C:\Users\Célestin\Documents\LBB
2017-02-12 22:23 - 2016-04-03 10:33 - 00337080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-02-09 22:48 - 2016-04-03 10:30 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-09 22:45 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-02-09 10:23 - 2016-04-03 10:33 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00126088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00074680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-02-09 10:23 - 2016-04-03 10:33 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-02-09 10:22 - 2016-04-03 10:45 - 00032088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-02-09 10:22 - 2016-04-03 10:33 - 00991496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-02-04 02:31 - 2016-04-03 11:46 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-04 02:31 - 2016-04-03 11:46 - 00000000 ____D C:\ProgramData\Skype
2017-02-03 16:20 - 2016-04-03 10:41 - 00002277 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-03 16:20 - 2016-04-03 10:41 - 00002265 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-03 12:27 - 2016-10-04 00:17 - 00020589 _____ C:\Users\Célestin\Desktop\Bails importants.odt
2017-02-02 16:05 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-02 14:39 - 2016-11-24 14:02 - 00000000 ____D C:\Users\Célestin\AppData\Roaming\Audacity
2017-01-27 00:00 - 2016-04-03 10:45 - 00000000 ____D C:\Users\Célestin\AppData\Local\Battle.net
2017-01-26 21:13 - 2015-04-28 19:23 - 00000000 ____D C:\Users\Célestin\Documents\Battle.net
2017-01-25 15:52 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 23:35 - 2016-07-16 23:40 - 00694076 _____ C:\WINDOWS\system32\perfh00C.dat
2017-01-24 23:35 - 2016-07-16 23:40 - 00132366 _____ C:\WINDOWS\system32\perfc00C.dat
2017-01-24 23:35 - 2016-04-03 01:58 - 01794450 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-22 21:20 - 2016-04-03 10:07 - 00000000 ____D C:\Users\Célestin\AppData\Local\Packages
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-02-13 17:00
==================== Fin de FRST.txt ============================