Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017
Exécuté par Utilisateur (administrateur) sur PC-UTILISATEUR (01-12-2017 23:54:41)
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur & Invité)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.18\AllShareFrameworkManagerDMS.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.18\AllShareFrameworkDMS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsLauncher.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Samsung Electronics Co., Ltd.) C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsCmdServer.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsEventHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Qualcomm®Atheros®) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(© 2015 Microsoft Corporation) C:\Users\Utilisateur\AppData\Local\Microsoft\BingSvc\BingSvc.exe
() C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894152 2013-09-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Bitcasa] => C:\Program Files\Bitcasa\Bitcasa.exe [3965904 2013-06-06] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [597576 2013-09-13] (Copyright 2013 SAMSUNG)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-18] (AVAST Software)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [134736 2015-06-01] (Qualcomm®Atheros®)
HKU\S-1-5-21-2978021641-1803305381-4172845443-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9832152 2017-08-03] (Piriform Ltd)
HKU\S-1-5-21-2978021641-1803305381-4172845443-1001\...\Run: [BingSvc] => C:\Users\Utilisateur\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-31] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2978021641-1803305381-4172845443-1001\...\Run: [cacaoweb] => C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-07-07] ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-12-18]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D0B4C8EE-BAE5-412B-8461-B70E46EA2434}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2978021641-1803305381-4172845443-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=fr-fr
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-2978021641-1803305381-4172845443-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2978021641-1803305381-4172845443-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-09-05] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-18] (AVAST Software)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-09-05] (Microsoft Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-08-15] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-18] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-15] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: 57xi5l1i.default-1439929183222-1499190159384
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\57xi5l1i.default-1439929183222-1499190159384 [2017-11-28]
FF Extension: (cacaoweb) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\57xi5l1i.default-1439929183222-1499190159384\Extensions\cacaoweb@cacaoweb.org [2017-07-07] [Lagacy] [non signé]
FF Extension: (Avast SafePrice) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\57xi5l1i.default-1439929183222-1499190159384\Extensions\sp@avast.com.xpi [2017-07-04]
FF Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\57xi5l1i.default-1439929183222-1499190159384\Extensions\wrc@avast.com.xpi [2017-11-18]
FF Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\57xi5l1i.default-1439929183222-1499190159384\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-05] [Lagacy]
FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] [Lagacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-15] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [2013-09-13] (Samsung)
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR DefaultSearchURL: Profile 1 -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Profile 1 -> Yahoo
CHR DefaultSuggestURL: Profile 1 -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default [2017-09-21]
CHR Extension: (Google Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-13]
CHR Extension: (Protection Web Avira) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-25]
CHR Extension: (Beach Paradise) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gapafkfhfcfbiiddeeanjkdkhbofomkh [2015-11-13]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18]
CHR Extension: (AdBlock) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-08]
CHR Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-27]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-09-21]
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-12-01]
CHR Extension: (Slides) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-22]
CHR Extension: (Docs) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-27]
CHR Extension: (Google Drive) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-08]
CHR Extension: (YouTube) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-08]
CHR Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-10-30]
CHR Extension: (Avast Online Security (BETA)) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\daanglpcpkjjlkhcbladppjphglbigam [2017-10-22]
CHR Extension: (Adobe Acrobat) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-07-26]
CHR Extension: (Avast SafePrice) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-11-26]
CHR Extension: (Sheets) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-22]
CHR Extension: (Protection Web Avira) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-19]
CHR Extension: (Google Docs hors connexion) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-09]
CHR Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-22]
CHR Extension: (Yahoo Partner) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2017-02-08]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-06]
CHR Extension: (Gmail) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-08]
CHR Extension: (Chrome Media Router) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-26]
CHR Profile: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\System Profile [2017-09-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2978021641-1803305381-4172845443-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [172104 2013-01-26] (Adobe Systems Incorporated)
R2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.18\AllShareFrameworkManagerDMS.exe [404360 2013-09-10] (Samsung) [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-18] (AVAST Software)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-06-01] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-18] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058416 2017-09-05] (Microsoft Corporation)
S4 ETDService; C:\Program Files\Elantech\ETDService.exe [100104 2013-09-06] (ELAN Microelectronics Corp.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Fichier non signé]
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Fichier non signé]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [605768 2013-09-13] (Copyright 2013 SAMSUNG)
R2 Settings Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\SettingsLauncher.exe [1594176 2015-06-24] (Samsung Electronics CO., LTD.)
R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3296672 2017-06-09] (Samsung Electronics Co., Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [327296 2015-06-01] (Atheros) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\windows\System32\drivers\aswArPot.sys [183584 2017-11-18] (AVAST Software)
R1 aswbidsdriver; C:\windows\System32\drivers\aswbidsdrivera.sys [321032 2017-11-18] (AVAST Software s.r.o.)
R0 aswbidsh; C:\windows\System32\drivers\aswbidsha.sys [198968 2017-11-18] (AVAST Software s.r.o.)
R0 aswblog; C:\windows\System32\drivers\aswbloga.sys [343288 2017-11-18] (AVAST Software s.r.o.)
R0 aswbuniv; C:\windows\System32\drivers\aswbuniva.sys [57728 2017-11-18] (AVAST Software s.r.o.)
S3 aswHdsKe; C:\windows\system32\drivers\aswHdsKe.sys [121304 2017-11-20] (AVAST Software)
S3 aswHwid; C:\windows\System32\drivers\aswHwid.sys [47008 2017-11-18] (AVAST Software)
R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [41832 2017-09-06] (AVAST Software)
R2 aswMonFlt; C:\windows\System32\drivers\aswMonFlt.sys [148288 2017-11-18] (AVAST Software)
R1 aswRdr; C:\windows\System32\drivers\aswRdr2.sys [110376 2017-11-18] (AVAST Software)
R0 aswRvrt; C:\windows\System32\drivers\aswRvrt.sys [84416 2017-11-18] (AVAST Software)
R1 aswSnx; C:\windows\System32\drivers\aswSnx.sys [1026232 2017-11-18] (AVAST Software)
R1 aswSP; C:\windows\System32\drivers\aswSP.sys [455376 2017-11-18] (AVAST Software)
R2 aswStm; C:\windows\System32\drivers\aswStm.sys [203976 2017-11-18] (AVAST Software)
R0 aswVmm; C:\windows\System32\drivers\aswVmm.sys [364464 2017-11-18] (AVAST Software)
R3 athr; C:\windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R3 BTATH_LWFLT; C:\windows\system32\DRIVERS\btath_lwflt.sys [77464 2015-06-01] (Qualcomm Atheros)
R1 cbfs3; C:\windows\system32\drivers\cbfs3.sys [352448 2013-02-11] (EldoS Corporation)
S3 dg_ssudbus; C:\windows\System32\drivers\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
S3 ETDSMBus; C:\windows\System32\drivers\ETDSMBus.sys [22832 2013-07-24] (ELAN Microelectronic Corp.)
R0 PxHlpa64; C:\windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-09] (Corel Corporation)
R3 RadioHIDMini; C:\windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
S3 ssuddmgr; C:\windows\System32\drivers\ssuddmgr.sys [203672 2013-06-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudobex; C:\windows\System32\drivers\ssudobex.sys [203672 2013-06-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\windows\System32\drivers\ssudrmnet.sys [67864 2013-06-21] (DEVGURU Co., LTD.)
S3 ssudserd; C:\windows\System32\drivers\ssudserd.sys [203672 2013-06-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 BTATH_HID; \SystemRoot\system32\DRIVERS\btath_hid.sys [X]
S3 SBIOSIO; \??\C:\Users\UTILIS~1\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys [X] <==== ATTENTION
S3 TVICPORT; \??\C:\windows\system32\DRIVERS\TVICPORT.SYS [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-01 23:54 - 2017-12-01 23:55 - 000025638 _____ C:\Users\Utilisateur\Desktop\FRST.txt
2017-12-01 23:54 - 2017-12-01 23:54 - 000000000 ____D C:\FRST
2017-12-01 23:53 - 2017-12-01 23:53 - 002391552 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2017-12-01 23:08 - 2017-12-01 23:08 - 000000000 ___RD C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2017-11-30 00:26 - 2017-11-30 00:26 - 000006079 _____ C:\windows\diagwrn.xml
2017-11-30 00:26 - 2017-11-30 00:26 - 000001908 _____ C:\windows\diagerr.xml
2017-11-30 00:22 - 2017-11-30 00:22 - 018617536 _____ (Microsoft Corporation) C:\Users\Utilisateur\Downloads\MediaCreationTool.exe
2017-11-30 00:22 - 2017-11-30 00:22 - 000000000 ___HD C:\$Windows.~WS
2017-11-30 00:22 - 2017-11-30 00:22 - 000000000 ____D C:\$WINDOWS.~BT
2017-11-29 23:15 - 2017-11-29 23:15 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-29 19:41 - 2017-11-29 19:41 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-29 00:24 - 2017-11-04 01:41 - 000835568 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-11-29 00:24 - 2017-11-04 01:41 - 000177648 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-29 00:08 - 2017-11-29 00:08 - 000149014 _____ C:\Users\Utilisateur\Desktop\ZHPDiag.txt
2017-11-29 00:01 - 2017-11-29 00:01 - 002937728 _____ C:\Users\Utilisateur\Downloads\ZHPDiag3.exe
2017-11-22 23:06 - 2017-11-20 16:42 - 000121304 _____ (AVAST Software) C:\windows\system32\Drivers\aswHdsKe.sys
2017-11-18 11:18 - 2017-10-14 09:23 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-11-18 11:18 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-11-18 11:18 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-11-18 11:18 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-11-18 11:18 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-11-18 11:18 - 2017-10-14 08:36 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2017-11-18 11:18 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-11-18 11:18 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-11-18 11:18 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-11-18 11:18 - 2017-10-14 08:30 - 000380416 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-11-18 11:18 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-11-18 11:18 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-11-18 11:18 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2017-11-18 11:18 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-11-18 11:18 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2017-11-18 11:18 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2017-11-18 11:18 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2017-11-18 11:18 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2017-11-18 11:18 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2017-11-18 11:18 - 2017-10-14 07:28 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2017-11-18 11:18 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2017-11-18 11:18 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2017-11-18 11:18 - 2017-10-14 07:24 - 000331776 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2017-11-18 11:18 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2017-11-18 11:18 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2017-11-18 11:18 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2017-11-18 11:18 - 2017-10-10 16:38 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2017-11-18 11:18 - 2017-10-10 16:11 - 002749952 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2017-11-18 11:18 - 2017-09-07 22:17 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-11-18 11:18 - 2017-09-07 21:32 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-11-18 11:18 - 2017-09-07 21:31 - 000145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2017-11-18 11:18 - 2017-09-07 21:29 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-11-18 11:18 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2017-11-18 11:18 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2017-11-18 11:18 - 2017-09-07 19:38 - 000128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2017-11-18 11:18 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2017-11-18 11:17 - 2017-10-17 20:11 - 000339968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msexcl40.dll
2017-11-18 11:17 - 2017-10-16 19:38 - 002013016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2017-11-18 11:17 - 2017-10-14 14:04 - 001548624 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2017-11-18 11:17 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-11-18 11:17 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-11-18 11:17 - 2017-10-14 08:05 - 015431680 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2017-11-18 11:17 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-11-18 11:17 - 2017-10-14 07:14 - 013317632 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2017-11-18 11:17 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2017-11-18 11:17 - 2017-10-10 17:36 - 000124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\luafv.sys
2017-11-18 11:17 - 2017-10-10 16:38 - 000425984 _____ (Microsoft Corporation) C:\windows\system32\PCPTpm12.dll
2017-11-18 11:17 - 2017-10-10 16:08 - 000367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\PCPTpm12.dll
2017-11-18 11:17 - 2017-10-05 08:17 - 000380248 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storport.sys
2017-11-18 11:17 - 2017-09-15 00:52 - 000986968 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys
2017-11-18 11:17 - 2017-09-14 20:30 - 007439704 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-11-18 11:17 - 2017-09-14 20:30 - 001737600 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-11-18 11:17 - 2017-09-14 20:29 - 001502000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2017-11-18 11:17 - 2017-09-14 02:18 - 001384216 _____ (Microsoft Corporation) C:\windows\system32\msctf.dll
2017-11-18 11:17 - 2017-09-14 02:14 - 001124384 _____ (Microsoft Corporation) C:\windows\SysWOW64\msctf.dll
2017-11-18 11:17 - 2017-09-13 14:32 - 000445952 _____ (Microsoft Corporation) C:\windows\system32\Drivers\nwifi.sys
2017-11-18 11:17 - 2017-09-13 14:31 - 000445952 _____ (Microsoft Corporation) C:\windows\system32\wlansec.dll
2017-11-18 11:17 - 2017-09-13 14:27 - 000384000 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlansec.dll
2017-11-18 11:17 - 2017-09-09 19:53 - 022361864 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2017-11-18 11:17 - 2017-09-09 18:55 - 019790760 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2017-11-18 11:17 - 2017-09-09 18:38 - 000154112 _____ (Microsoft Corporation) C:\windows\system32\TabSvc.dll
2017-11-18 11:17 - 2017-09-09 16:47 - 014466560 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll
2017-11-18 11:17 - 2017-09-09 16:21 - 012879360 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll
2017-11-18 11:17 - 2017-09-09 14:13 - 000640512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mswstr10.dll
2017-11-18 11:17 - 2017-09-09 14:13 - 000008704 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjint40.dll
2017-11-18 11:17 - 2017-09-09 04:50 - 001364552 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2017-11-18 11:17 - 2017-09-08 19:15 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\t2embed.dll
2017-11-18 11:17 - 2017-09-08 18:39 - 000113152 _____ (Microsoft Corporation) C:\windows\SysWOW64\t2embed.dll
2017-11-18 11:17 - 2017-09-08 18:14 - 003084288 _____ (Microsoft Corporation) C:\windows\system32\msftedit.dll
2017-11-18 11:17 - 2017-09-08 17:57 - 001084928 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2017-11-18 11:17 - 2017-09-08 17:50 - 002471424 _____ (Microsoft Corporation) C:\windows\SysWOW64\msftedit.dll
2017-11-18 11:17 - 2017-09-08 04:31 - 000685440 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-11-18 11:17 - 2017-09-08 04:28 - 000507176 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2017-11-18 11:17 - 2017-09-07 22:33 - 000686592 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-11-18 11:17 - 2017-09-07 22:33 - 000415744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-11-18 11:17 - 2017-09-07 22:32 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-11-18 11:17 - 2017-09-07 22:32 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-11-18 11:17 - 2017-09-07 22:31 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\mgmtapi.dll
2017-11-18 11:17 - 2017-09-07 21:08 - 000656896 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll
2017-11-18 11:17 - 2017-09-07 20:54 - 000329216 _____ (Microsoft Corporation) C:\windows\system32\srvsvc.dll
2017-11-18 11:17 - 2017-09-07 20:20 - 000018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\mgmtapi.dll
2017-11-18 11:17 - 2017-09-07 19:24 - 000499200 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnsapi.dll
2017-11-18 11:17 - 2017-09-07 18:20 - 000513456 _____ C:\windows\SysWOW64\locale.nls
2017-11-18 11:17 - 2017-09-07 18:20 - 000513456 _____ C:\windows\system32\locale.nls
2017-11-18 11:17 - 2017-09-07 14:40 - 000995272 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase.dll
2017-11-18 11:17 - 2017-09-07 14:40 - 000922432 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase.dll
2017-11-18 11:17 - 2017-09-07 00:07 - 000158552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2017-11-18 11:17 - 2017-09-06 22:17 - 000461144 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2017-11-18 11:17 - 2017-09-06 22:17 - 000443224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2017-11-18 11:17 - 2017-09-06 15:14 - 000166400 _____ (Microsoft Corporation) C:\windows\system32\regsvc.dll
2017-11-18 11:17 - 2017-08-13 20:48 - 000202592 _____ (Microsoft Corporation) C:\windows\system32\basecsp.dll
2017-11-18 11:17 - 2017-08-13 18:52 - 000174944 _____ (Microsoft Corporation) C:\windows\SysWOW64\basecsp.dll
2017-11-18 11:17 - 2017-08-13 18:10 - 000277504 _____ (Microsoft Corporation) C:\windows\system32\scksp.dll
2017-11-18 11:17 - 2017-08-13 17:33 - 000252416 _____ (Microsoft Corporation) C:\windows\SysWOW64\scksp.dll
2017-11-18 11:17 - 2017-08-11 03:54 - 000445440 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2017-11-18 11:17 - 2017-08-11 03:22 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2017-11-18 11:17 - 2017-08-11 03:20 - 001436672 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-11-18 11:17 - 2017-08-11 03:16 - 000275968 _____ (Microsoft Corporation) C:\windows\system32\authz.dll
2017-11-18 11:17 - 2017-08-11 02:57 - 000180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\authz.dll
2017-11-18 11:17 - 2017-08-11 02:39 - 002779136 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2017-11-18 11:17 - 2017-08-11 02:30 - 002464256 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2017-11-18 11:17 - 2017-08-06 22:50 - 001080320 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2017-11-18 11:17 - 2017-08-06 22:20 - 000542720 _____ (Microsoft Corporation) C:\windows\system32\rasmans.dll
2017-11-18 11:17 - 2017-08-06 22:13 - 000713216 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2017-11-18 11:17 - 2017-08-06 08:08 - 000561664 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll
2017-11-18 11:17 - 2017-08-02 03:19 - 000358912 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2017-11-18 11:17 - 2017-08-01 09:25 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2017-11-18 11:03 - 2017-10-11 08:35 - 000143016 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2017-11-18 11:03 - 2017-10-10 16:21 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll
2017-11-18 11:03 - 2017-10-10 14:18 - 002023936 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2017-11-18 11:03 - 2017-10-10 14:18 - 001570304 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2017-11-18 11:03 - 2017-10-10 14:18 - 000670208 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2017-11-18 11:03 - 2017-10-10 14:18 - 000605184 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2017-11-18 11:03 - 2017-10-10 14:18 - 000603648 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2017-11-18 11:03 - 2017-10-10 14:18 - 000402944 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2017-11-18 11:03 - 2017-10-10 14:18 - 000370688 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2017-11-18 11:03 - 2017-10-10 14:18 - 000241664 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2017-11-18 11:03 - 2017-10-10 14:18 - 000181760 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2017-11-18 10:58 - 2017-11-18 10:58 - 000004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-18 10:57 - 2017-11-18 10:57 - 000455376 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2017-11-18 10:57 - 2017-11-18 10:57 - 000003914 _____ C:\windows\System32\Tasks\Avast Emergency Update
2017-11-18 10:57 - 2017-11-18 10:56 - 001026232 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000455384 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys.151099902801504
2017-11-18 10:57 - 2017-11-18 10:56 - 000364464 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000343288 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbloga.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000321032 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsdrivera.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000203976 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000198968 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsha.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000183584 _____ (AVAST Software) C:\windows\system32\Drivers\aswArPot.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000148288 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000110376 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000084416 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000057728 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbuniva.sys
2017-11-18 10:57 - 2017-11-18 10:56 - 000047008 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2017-11-18 10:56 - 2017-11-18 10:56 - 000365168 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-01 23:53 - 2017-07-07 22:45 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\cacaoweb
2017-12-01 23:13 - 2014-01-30 11:49 - 000003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2978021641-1803305381-4172845443-1001
2017-12-01 23:11 - 2014-10-16 11:45 - 000003984 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{325665AF-321C-49CF-B51B-B6DECFFCDB96}
2017-12-01 23:11 - 2013-11-07 08:12 - 000000000 ____D C:\ProgramData\WinClon
2017-12-01 23:08 - 2017-07-07 22:45 - 000568624 _____ C:\Users\Utilisateur\Desktop\cacaoweb.exe
2017-12-01 23:08 - 2014-10-22 10:08 - 000000000 __RDO C:\Users\Utilisateur\SkyDrive
2017-11-30 00:27 - 2013-11-07 07:33 - 000065536 _____ C:\windows\system32\spu_storage.bin
2017-11-30 00:26 - 2013-08-27 06:50 - 000000000 ____D C:\windows\Panther
2017-11-29 23:32 - 2013-11-08 01:17 - 000813248 _____ C:\windows\system32\perfh00C.dat
2017-11-29 23:32 - 2013-11-08 01:17 - 000159750 _____ C:\windows\system32\perfc00C.dat
2017-11-29 23:32 - 2013-08-27 05:56 - 001826754 _____ C:\windows\system32\PerfStringBackup.INI
2017-11-29 23:32 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2017-11-29 19:41 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2017-11-29 19:40 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-11-29 19:40 - 2013-08-22 15:44 - 000562320 _____ C:\windows\system32\FNTCACHE.DAT
2017-11-29 19:39 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2017-11-29 19:38 - 2014-12-15 21:22 - 000000000 ____D C:\windows\system32\appraiser
2017-11-29 19:38 - 2013-08-22 16:36 - 000000000 ___RD C:\windows\ToastData
2017-11-29 00:31 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2017-11-29 00:08 - 2016-01-24 18:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-11-29 00:05 - 2017-07-05 23:03 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\ZHP
2017-11-29 00:05 - 2015-08-18 21:27 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ZHP
2017-11-28 23:51 - 2017-03-21 22:11 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2017-11-26 17:36 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-22 23:22 - 2014-01-30 11:44 - 000000000 ____D C:\Users\Utilisateur
2017-11-22 23:13 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-11-22 23:11 - 2014-10-23 13:01 - 000000000 ____D C:\Program Files\Microsoft Office 15
2017-11-22 23:07 - 2015-08-30 17:59 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2017-11-18 11:03 - 2015-11-13 11:08 - 000002215 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-18 11:03 - 2015-11-13 11:08 - 000002203 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-18 10:56 - 2014-12-07 02:15 - 000000000 ____D C:\Users\Invité
2017-11-18 10:52 - 2015-11-13 11:06 - 000003500 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-18 10:52 - 2015-11-13 11:06 - 000003372 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-18 10:44 - 2015-08-19 23:09 - 000004460 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-11-18 10:44 - 2013-08-22 16:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2017-11-18 10:44 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\Macromed
==================== Fichiers à la racine de certains dossiers =======
2014-01-30 11:45 - 2014-10-19 18:30 - 000006054 _____ () C:\Users\Utilisateur\AppData\Roaming\AbsoluteReminder.xml
2014-10-16 15:08 - 2014-10-19 17:07 - 000000130 _____ () C:\Users\Utilisateur\AppData\Roaming\WB.CFG
2014-10-19 17:07 - 2014-10-19 17:07 - 000000001 _____ () C:\Users\Utilisateur\AppData\Local\DSI.DAT
2017-07-05 22:22 - 2017-07-05 22:22 - 000000017 _____ () C:\Users\Utilisateur\AppData\Local\resmon.resmoncfg
2017-02-07 20:16 - 2017-02-07 20:18 - 000007406 _____ () C:\Users\Utilisateur\AppData\Local\SquareClock.Production_Home_ConforamaIcon.ico
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-11-26 17:36
==================== Fin de FRST.txt ============================