Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
Exécuté par utilisateur (administrateur) sur HP (09-06-2018 12:04:24)
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-03-28] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-03-28] (IDT, Inc.)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-16] (AVAST Software)
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18334016 2018-05-10] (Piriform Ltd)
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\...\MountPoints2: {beb2469c-5af6-11e5-826b-54bef76ac39d} - "F:\SETUP.EXE"
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{46CE88B8-D97D-49A3-860C-EB8401450210}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D9FC5A45-35CE-45A2-91C2-02900A5691F1}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/3
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/3
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/3
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/3
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/3
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/3
SearchScopes: HKLM -> {B36854AC-7C2A-4B03-ADD5-677284B6AC73} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {B36854AC-7C2A-4B03-ADD5-677284B6AC73} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-97797159-2307378538-1517404001-1001 -> {B36854AC-7C2A-4B03-ADD5-677284B6AC73} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-05-16] (AVAST Software)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-05-16] (AVAST Software)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-04-04] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
FireFox:
========
FF DefaultProfile: n126kj5f.default-1504718348431
FF ProfilePath: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431 [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431 -> hxxps://www.qwant.com/?client=ext-firefox-hp
FF HomepageOverride: Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431 -> Enabled: qwantcomforfirefox@jetpack
FF Extension: (Simple YouTube to MP3/MP4 Converter) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\jid0-SQnwtgW1b8BsMB5PLV5WScEDWOjw@jetpack.xpi [2018-06-06]
FF Extension: (Oui) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\qwantcomforfirefox@jetpack.xpi [2018-04-24]
FF Extension: (Avast SafePrice) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\sp@avast.com.xpi [2018-06-09]
FF Extension: (Avast Online Security) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\wrc@avast.com.xpi [2018-06-09]
FF Extension: (Adblock Plus) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-06-06]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\features\{22c2953a-261e-4041-aa21-cefd1df52289}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-05-25] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-09] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-31] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-31] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-05-16] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-16] (AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [351552 2018-01-05] (AVAST Software)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [328296 2015-07-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-03-31] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-03-31] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Fichier non signé]
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2014-03-28] (IDT, Inc.) [Fichier non signé]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\windows\System32\drivers\aswArPot.sys [196640 2018-05-16] (AVAST Software)
R1 aswbidsdriver; C:\windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-15] (AVAST Software)
R0 aswbidsh; C:\windows\System32\drivers\aswbidsha.sys [199440 2018-03-15] (AVAST Software)
R0 aswblog; C:\windows\System32\drivers\aswbloga.sys [343752 2018-03-15] (AVAST Software)
R0 aswbuniv; C:\windows\System32\drivers\aswbuniva.sys [57680 2018-03-15] (AVAST Software)
S1 aswHdsKe; C:\windows\System32\drivers\aswHdsKe.sys [234560 2018-05-16] (AVAST Software)
S3 aswHwid; C:\windows\System32\drivers\aswHwid.sys [46968 2018-05-16] (AVAST Software)
R2 aswMonFlt; C:\windows\System32\drivers\aswMonFlt.sys [159120 2018-05-16] (AVAST Software)
R1 aswNetSec; C:\windows\System32\drivers\aswNetSec.sys [580480 2018-01-05] (AVAST Software)
R1 aswRdr; C:\windows\System32\drivers\aswRdr2.sys [111360 2018-05-16] (AVAST Software)
R0 aswRvrt; C:\windows\System32\drivers\aswRvrt.sys [85968 2018-05-16] (AVAST Software)
R1 aswSnx; C:\windows\System32\drivers\aswSnx.sys [1027720 2018-05-16] (AVAST Software)
R1 aswSP; C:\windows\System32\drivers\aswSP.sys [460520 2018-05-16] (AVAST Software)
R2 aswStm; C:\windows\System32\drivers\aswStm.sys [205976 2018-05-16] (AVAST Software)
R0 aswVmm; C:\windows\System32\drivers\aswVmm.sys [381552 2018-05-16] (AVAST Software)
S3 dtlitescsibus; C:\windows\System32\drivers\dtlitescsibus.sys [30264 2015-09-15] (Disc Soft Ltd)
S3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253880 2018-04-15] (Malwarebytes)
R3 MEIx64; C:\windows\System32\drivers\TeeDriverx64.sys [99288 2014-03-31] (Intel Corporation)
S3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [3410136 2014-04-11] (Realtek Semiconductor Corporation )
S3 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12528 2016-03-06] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Fichier non signé]
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]
U1 aswbdisk; pas de ImagePath
U3 McAPExe; pas de ImagePath
U3 McMPFSvc; pas de ImagePath
U3 McNaiAnn; pas de ImagePath
U3 mcpltsvc; pas de ImagePath
U3 McProxy; pas de ImagePath
U3 mfecore; pas de ImagePath
U3 MSK80Service; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-09 12:04 - 2018-06-09 12:04 - 000016063 _____ C:\Users\utilisateur\Desktop\FRST.txt
2018-06-09 12:03 - 2018-06-09 12:03 - 002413056 _____ (Farbar) C:\Users\utilisateur\Downloads\FRST64.exe
2018-06-09 12:03 - 2018-06-09 12:03 - 002413056 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe
2018-06-09 08:28 - 2018-05-16 20:11 - 000376536 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2018-06-07 15:25 - 2018-06-07 15:25 - 001470258 _____ C:\Users\utilisateur\Downloads\Pièce jointe livret CCO 2018-19 web.pdf
2018-05-31 11:43 - 2018-05-31 11:43 - 001241727 _____ C:\Users\utilisateur\Downloads\Mensuel125.pdf
2018-05-31 00:03 - 2018-05-31 00:03 - 000080116 _____ C:\Users\utilisateur\Downloads\ticket(1).pdf
2018-05-17 07:19 - 2018-05-17 07:20 - 000520144 _____ C:\windows\system32\FNTCACHE.DAT
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-09 12:04 - 2016-12-05 20:38 - 000000000 ____D C:\FRST
2018-06-09 11:58 - 2015-03-27 03:31 - 000003594 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-97797159-2307378538-1517404001-1001
2018-06-09 11:56 - 2014-10-03 19:57 - 000800448 _____ C:\windows\system32\perfh00C.dat
2018-06-09 11:56 - 2014-10-03 19:57 - 000174332 _____ C:\windows\system32\perfc00C.dat
2018-06-09 11:56 - 2014-03-18 17:32 - 001828306 _____ C:\windows\system32\PerfStringBackup.INI
2018-06-09 11:56 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-06-09 11:54 - 2016-11-23 20:08 - 000000000 ____D C:\Users\utilisateur\AppData\LocalLow\Mozilla
2018-06-09 11:54 - 2016-09-30 14:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-09 11:53 - 2017-04-17 18:23 - 000000000 __RDO C:\Users\utilisateur\OneDrive
2018-06-09 11:52 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-06-09 11:51 - 2013-08-22 15:25 - 000524288 ___SH C:\windows\system32\config\BBI
2018-06-09 09:27 - 2017-02-22 20:50 - 000004598 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-06-09 09:27 - 2017-02-22 20:50 - 000004460 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-06-09 09:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-06-09 09:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed
2018-06-09 09:03 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-06-09 08:56 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-09 08:32 - 2018-04-24 23:40 - 000001945 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2018-06-09 08:31 - 2017-10-26 16:58 - 000003910 _____ C:\windows\System32\Tasks\Avast Emergency Update
2018-06-09 08:29 - 2018-03-13 11:18 - 000004634 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-09 08:26 - 2018-02-24 19:04 - 000000362 _____ C:\windows\Tasks\HPCeeScheduleForutilisateur.job
2018-06-09 08:26 - 2015-03-27 03:25 - 000000000 ____D C:\Users\utilisateur
2018-06-09 08:24 - 2018-04-30 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeStuff Starter
2018-06-09 08:24 - 2018-03-07 22:02 - 000000000 ____D C:\Program Files\CCleaner
2018-06-09 08:24 - 2017-12-06 23:04 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-06-09 08:24 - 2017-11-27 12:47 - 000000000 ____D C:\windows\System32\Tasks\AVAST Software
2018-06-09 08:24 - 2015-12-13 23:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-09 08:24 - 2015-09-04 14:38 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Winamp
2018-06-09 08:24 - 2014-10-03 11:24 - 000000000 ____D C:\Program Files\IDT
2018-06-09 08:24 - 2013-08-22 15:36 - 000000000 ____D C:\windows\system32\Sysprep
2018-06-09 08:24 - 2013-08-22 15:36 - 000000000 ____D C:\windows\servicing
2018-06-09 08:20 - 2013-08-22 17:36 - 000000000 ____D C:\windows\registration
2018-06-08 09:48 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-06-03 18:09 - 2017-01-27 17:47 - 000000000 ____D C:\Users\utilisateur\Documents\CHATEAU JOLY
2018-06-03 07:54 - 2015-07-18 06:38 - 000003936 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{4A4471D9-F068-4702-8BC2-00D62F030DD1}
2018-06-02 12:05 - 2018-02-24 19:04 - 000003188 _____ C:\windows\System32\Tasks\HPCeeScheduleForutilisateur
2018-05-27 19:11 - 2015-08-16 09:36 - 000000000 ____D C:\Users\utilisateur\Documents\courrier papier divers
2018-05-26 09:38 - 2018-03-28 19:30 - 000003872 _____ C:\windows\System32\Tasks\CCleaner Update
2018-05-26 09:38 - 2018-03-07 22:02 - 000002790 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2018-05-18 09:50 - 2015-12-13 23:57 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-17 07:24 - 2015-03-27 03:25 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Packages
2018-05-17 07:23 - 2018-04-30 08:09 - 000000000 ____D C:\Program Files (x86)\CodeStuff
2018-05-16 20:11 - 2018-01-09 20:54 - 000234560 _____ (AVAST Software) C:\windows\system32\Drivers\aswHdsKe.sys
2018-05-16 20:11 - 2017-11-15 11:04 - 000196640 _____ (AVAST Software) C:\windows\system32\Drivers\aswArPot.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 001027720 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000460520 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000381552 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000205976 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000159120 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000111360 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000085968 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000046968 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
==================== Fichiers à la racine de certains dossiers =======
2016-03-05 23:37 - 2018-04-24 21:55 - 000007597 _____ () C:\Users\utilisateur\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-05-27 07:13
==================== Fin de FRST.txt ============================
Exécuté par utilisateur (administrateur) sur HP (09-06-2018 12:04:24)
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-03-28] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-03-28] (IDT, Inc.)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-16] (AVAST Software)
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18334016 2018-05-10] (Piriform Ltd)
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\...\MountPoints2: {beb2469c-5af6-11e5-826b-54bef76ac39d} - "F:\SETUP.EXE"
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{46CE88B8-D97D-49A3-860C-EB8401450210}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D9FC5A45-35CE-45A2-91C2-02900A5691F1}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/3
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/3
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/3
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/3
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/3
HKU\S-1-5-21-97797159-2307378538-1517404001-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/3
SearchScopes: HKLM -> {B36854AC-7C2A-4B03-ADD5-677284B6AC73} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {B36854AC-7C2A-4B03-ADD5-677284B6AC73} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-97797159-2307378538-1517404001-1001 -> {B36854AC-7C2A-4B03-ADD5-677284B6AC73} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-05-16] (AVAST Software)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-05-16] (AVAST Software)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-04-04] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
FireFox:
========
FF DefaultProfile: n126kj5f.default-1504718348431
FF ProfilePath: C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431 [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431 -> hxxps://www.qwant.com/?client=ext-firefox-hp
FF HomepageOverride: Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431 -> Enabled: qwantcomforfirefox@jetpack
FF Extension: (Simple YouTube to MP3/MP4 Converter) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\jid0-SQnwtgW1b8BsMB5PLV5WScEDWOjw@jetpack.xpi [2018-06-06]
FF Extension: (Oui) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\qwantcomforfirefox@jetpack.xpi [2018-04-24]
FF Extension: (Avast SafePrice) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\sp@avast.com.xpi [2018-06-09]
FF Extension: (Avast Online Security) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\wrc@avast.com.xpi [2018-06-09]
FF Extension: (Adblock Plus) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-06-06]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\n126kj5f.default-1504718348431\features\{22c2953a-261e-4041-aa21-cefd1df52289}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-05-25] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-09] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-31] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-31] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-05-16] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-16] (AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [351552 2018-01-05] (AVAST Software)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\windows\system32\igfxCUIService.exe [328296 2015-07-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-03-31] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-03-31] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Fichier non signé]
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2014-03-28] (IDT, Inc.) [Fichier non signé]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\windows\System32\drivers\aswArPot.sys [196640 2018-05-16] (AVAST Software)
R1 aswbidsdriver; C:\windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-15] (AVAST Software)
R0 aswbidsh; C:\windows\System32\drivers\aswbidsha.sys [199440 2018-03-15] (AVAST Software)
R0 aswblog; C:\windows\System32\drivers\aswbloga.sys [343752 2018-03-15] (AVAST Software)
R0 aswbuniv; C:\windows\System32\drivers\aswbuniva.sys [57680 2018-03-15] (AVAST Software)
S1 aswHdsKe; C:\windows\System32\drivers\aswHdsKe.sys [234560 2018-05-16] (AVAST Software)
S3 aswHwid; C:\windows\System32\drivers\aswHwid.sys [46968 2018-05-16] (AVAST Software)
R2 aswMonFlt; C:\windows\System32\drivers\aswMonFlt.sys [159120 2018-05-16] (AVAST Software)
R1 aswNetSec; C:\windows\System32\drivers\aswNetSec.sys [580480 2018-01-05] (AVAST Software)
R1 aswRdr; C:\windows\System32\drivers\aswRdr2.sys [111360 2018-05-16] (AVAST Software)
R0 aswRvrt; C:\windows\System32\drivers\aswRvrt.sys [85968 2018-05-16] (AVAST Software)
R1 aswSnx; C:\windows\System32\drivers\aswSnx.sys [1027720 2018-05-16] (AVAST Software)
R1 aswSP; C:\windows\System32\drivers\aswSP.sys [460520 2018-05-16] (AVAST Software)
R2 aswStm; C:\windows\System32\drivers\aswStm.sys [205976 2018-05-16] (AVAST Software)
R0 aswVmm; C:\windows\System32\drivers\aswVmm.sys [381552 2018-05-16] (AVAST Software)
S3 dtlitescsibus; C:\windows\System32\drivers\dtlitescsibus.sys [30264 2015-09-15] (Disc Soft Ltd)
S3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253880 2018-04-15] (Malwarebytes)
R3 MEIx64; C:\windows\System32\drivers\TeeDriverx64.sys [99288 2014-03-31] (Intel Corporation)
S3 RTWlanE; C:\windows\system32\DRIVERS\rtwlane.sys [3410136 2014-04-11] (Realtek Semiconductor Corporation )
S3 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [12528 2016-03-06] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Fichier non signé]
S3 WdBoot; C:\windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 AmUStor; \SystemRoot\system32\drivers\AmUStor.SYS [X]
U1 aswbdisk; pas de ImagePath
U3 McAPExe; pas de ImagePath
U3 McMPFSvc; pas de ImagePath
U3 McNaiAnn; pas de ImagePath
U3 mcpltsvc; pas de ImagePath
U3 McProxy; pas de ImagePath
U3 mfecore; pas de ImagePath
U3 MSK80Service; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-09 12:04 - 2018-06-09 12:04 - 000016063 _____ C:\Users\utilisateur\Desktop\FRST.txt
2018-06-09 12:03 - 2018-06-09 12:03 - 002413056 _____ (Farbar) C:\Users\utilisateur\Downloads\FRST64.exe
2018-06-09 12:03 - 2018-06-09 12:03 - 002413056 _____ (Farbar) C:\Users\utilisateur\Desktop\FRST64.exe
2018-06-09 08:28 - 2018-05-16 20:11 - 000376536 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2018-06-07 15:25 - 2018-06-07 15:25 - 001470258 _____ C:\Users\utilisateur\Downloads\Pièce jointe livret CCO 2018-19 web.pdf
2018-05-31 11:43 - 2018-05-31 11:43 - 001241727 _____ C:\Users\utilisateur\Downloads\Mensuel125.pdf
2018-05-31 00:03 - 2018-05-31 00:03 - 000080116 _____ C:\Users\utilisateur\Downloads\ticket(1).pdf
2018-05-17 07:19 - 2018-05-17 07:20 - 000520144 _____ C:\windows\system32\FNTCACHE.DAT
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-09 12:04 - 2016-12-05 20:38 - 000000000 ____D C:\FRST
2018-06-09 11:58 - 2015-03-27 03:31 - 000003594 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-97797159-2307378538-1517404001-1001
2018-06-09 11:56 - 2014-10-03 19:57 - 000800448 _____ C:\windows\system32\perfh00C.dat
2018-06-09 11:56 - 2014-10-03 19:57 - 000174332 _____ C:\windows\system32\perfc00C.dat
2018-06-09 11:56 - 2014-03-18 17:32 - 001828306 _____ C:\windows\system32\PerfStringBackup.INI
2018-06-09 11:56 - 2013-08-22 15:36 - 000000000 ____D C:\windows\Inf
2018-06-09 11:54 - 2016-11-23 20:08 - 000000000 ____D C:\Users\utilisateur\AppData\LocalLow\Mozilla
2018-06-09 11:54 - 2016-09-30 14:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-09 11:53 - 2017-04-17 18:23 - 000000000 __RDO C:\Users\utilisateur\OneDrive
2018-06-09 11:52 - 2013-08-22 16:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-06-09 11:51 - 2013-08-22 15:25 - 000524288 ___SH C:\windows\system32\config\BBI
2018-06-09 09:27 - 2017-02-22 20:50 - 000004598 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-06-09 09:27 - 2017-02-22 20:50 - 000004460 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-06-09 09:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-06-09 09:27 - 2013-08-22 17:36 - 000000000 ____D C:\windows\system32\Macromed
2018-06-09 09:03 - 2013-08-22 17:36 - 000000000 ____D C:\windows\AppReadiness
2018-06-09 08:56 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-09 08:32 - 2018-04-24 23:40 - 000001945 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2018-06-09 08:31 - 2017-10-26 16:58 - 000003910 _____ C:\windows\System32\Tasks\Avast Emergency Update
2018-06-09 08:29 - 2018-03-13 11:18 - 000004634 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-09 08:26 - 2018-02-24 19:04 - 000000362 _____ C:\windows\Tasks\HPCeeScheduleForutilisateur.job
2018-06-09 08:26 - 2015-03-27 03:25 - 000000000 ____D C:\Users\utilisateur
2018-06-09 08:24 - 2018-04-30 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeStuff Starter
2018-06-09 08:24 - 2018-03-07 22:02 - 000000000 ____D C:\Program Files\CCleaner
2018-06-09 08:24 - 2017-12-06 23:04 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-06-09 08:24 - 2017-11-27 12:47 - 000000000 ____D C:\windows\System32\Tasks\AVAST Software
2018-06-09 08:24 - 2015-12-13 23:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-09 08:24 - 2015-09-04 14:38 - 000000000 ____D C:\Users\utilisateur\AppData\Roaming\Winamp
2018-06-09 08:24 - 2014-10-03 11:24 - 000000000 ____D C:\Program Files\IDT
2018-06-09 08:24 - 2013-08-22 15:36 - 000000000 ____D C:\windows\system32\Sysprep
2018-06-09 08:24 - 2013-08-22 15:36 - 000000000 ____D C:\windows\servicing
2018-06-09 08:20 - 2013-08-22 17:36 - 000000000 ____D C:\windows\registration
2018-06-08 09:48 - 2013-08-22 17:20 - 000000000 ____D C:\windows\CbsTemp
2018-06-03 18:09 - 2017-01-27 17:47 - 000000000 ____D C:\Users\utilisateur\Documents\CHATEAU JOLY
2018-06-03 07:54 - 2015-07-18 06:38 - 000003936 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{4A4471D9-F068-4702-8BC2-00D62F030DD1}
2018-06-02 12:05 - 2018-02-24 19:04 - 000003188 _____ C:\windows\System32\Tasks\HPCeeScheduleForutilisateur
2018-05-27 19:11 - 2015-08-16 09:36 - 000000000 ____D C:\Users\utilisateur\Documents\courrier papier divers
2018-05-26 09:38 - 2018-03-28 19:30 - 000003872 _____ C:\windows\System32\Tasks\CCleaner Update
2018-05-26 09:38 - 2018-03-07 22:02 - 000002790 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2018-05-18 09:50 - 2015-12-13 23:57 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-17 07:24 - 2015-03-27 03:25 - 000000000 ____D C:\Users\utilisateur\AppData\Local\Packages
2018-05-17 07:23 - 2018-04-30 08:09 - 000000000 ____D C:\Program Files (x86)\CodeStuff
2018-05-16 20:11 - 2018-01-09 20:54 - 000234560 _____ (AVAST Software) C:\windows\system32\Drivers\aswHdsKe.sys
2018-05-16 20:11 - 2017-11-15 11:04 - 000196640 _____ (AVAST Software) C:\windows\system32\Drivers\aswArPot.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 001027720 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000460520 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000381552 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000205976 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000159120 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000111360 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000085968 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2018-05-16 20:11 - 2017-10-26 16:58 - 000046968 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
==================== Fichiers à la racine de certains dossiers =======
2016-03-05 23:37 - 2018-04-24 21:55 - 000007597 _____ () C:\Users\utilisateur\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-05-27 07:13
==================== Fin de FRST.txt ============================