Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
Exécuté par charl (administrateur) sur DESKTOP-0M3KBP9 (17-06-2018 14:07:31)
Exécuté depuis C:\Users\charl\Desktop\FRST1
Profils chargés: charl (Profils disponibles: charl)
Platform: Windows 10 Home Version 1709 16299.431 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\Scheduler.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-17] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1707178951-3202591674-1655223680-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10290608 2018-02-07] (Piriform Ltd)
HKU\S-1-5-21-1707178951-3202591674-1655223680-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 195.130.131.1 195.130.130.1
Tcpip\..\Interfaces\{b36c1f9c-dcf2-44aa-93cf-acba637c46dd}: [DhcpNameServer] 195.130.131.1 195.130.130.1
Internet Explorer:
==================
HKU\S-1-5-21-1707178951-3202591674-1655223680-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/easypdfcombine/lmfrfr/index.html?n=7848DDDE&p2=^BSB^xdm018^LMFRFR^be&ptb=5156FB73-AF92-47BE-A975-F3435A8D4171&si=EAIaIQobChMIqLCYqOS22gIVxjbgCh0LTw13EAEYASAAEgKuAfD_BwE&coid=b709307d2c24470bb8c66ca01731216e
HKU\S-1-5-21-1707178951-3202591674-1655223680-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.be/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\ssv.dll [2018-02-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\jp2ssv.dll [2018-02-23] (Oracle Corporation)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\dtplugin\npDeployJava1.dll [2018-02-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\plugin2\npjp2.dll [2018-02-23] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\charl\AppData\Local\Google\Chrome\User Data\Default [2018-06-17]
CHR Extension: (Avast Online Security) - C:\Users\charl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-04-21]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\charl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\charl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-16]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-05-17] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-17] (AVAST Software)
R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-05-17] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-03-14] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-03-14] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-03-14] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-03-14] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [234560 2018-05-17] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-05-17] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [159120 2018-05-17] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111360 2018-05-17] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-05-17] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-05-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-05-17] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-05-17] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381552 2018-05-17] (AVAST Software)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c64x64.sys [468752 2018-02-23] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-06-15] (REALiX(tm))
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-16 09:26 - 2018-06-17 14:07 - 000000000 ____D C:\FRST
2018-06-16 09:13 - 2018-06-17 14:07 - 000000000 ____D C:\Users\charl\Desktop\FRST1
2018-06-15 00:37 - 2018-06-16 09:34 - 000035800 _____ C:\url_setting_definitions.txt
2018-06-15 00:27 - 2018-06-17 13:56 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-06-15 00:17 - 2018-06-15 00:17 - 000002270 _____ C:\Users\charl\Documents\cc_20180615_001729.reg
2018-06-15 00:01 - 2018-06-17 14:05 - 000003038 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (charl)
2018-06-15 00:01 - 2018-06-15 08:03 - 000002369 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-06-15 00:01 - 2018-06-15 00:02 - 000000000 ____D C:\Users\charl\AppData\LocalLow\IObit
2018-06-15 00:01 - 2018-06-15 00:01 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-06-15 00:01 - 2018-06-15 00:01 - 000003394 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\WINDOWS\IObit
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\Users\charl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\Users\charl\AppData\Roaming\Dashlane
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\ProgramData\ProductData
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\Program Files (x86)\Dashlane
2018-06-15 00:00 - 2018-06-15 00:33 - 000000000 ____D C:\Users\charl\AppData\Roaming\IObit
2018-06-15 00:00 - 2018-06-15 00:01 - 000000000 ____D C:\ProgramData\IObit
2018-06-14 23:46 - 2018-06-14 23:46 - 015838840 _____ (Piriform Ltd) C:\Users\charl\Downloads\ccsetup543.exe
2018-06-14 23:13 - 2018-05-17 13:04 - 000376536 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-06-14 14:33 - 2018-06-15 00:09 - 000000000 ____D C:\Users\charl\Desktop\Seag
2018-06-09 17:51 - 2018-06-14 14:28 - 000000000 ____D C:\Users\charl\Desktop\Packard andorra
2018-06-09 16:31 - 2018-06-15 00:09 - 000000000 ____D C:\Users\charl\Desktop\Word_Excel
2018-06-09 16:24 - 2018-06-09 16:25 - 000000000 ____D C:\Users\charl\Desktop\à modifier pour 18-19
2018-06-04 10:38 - 2018-06-14 14:30 - 000000000 ____D C:\Users\charl\Desktop\Macros javitott
2018-06-02 22:13 - 2018-06-02 22:13 - 000000000 ____D C:\Users\charl\AppData\Roaming\WinRAR
2018-06-02 22:07 - 2018-06-15 00:09 - 000000000 ____D C:\Program Files\WinRAR
2018-06-02 21:52 - 2018-06-09 16:27 - 000000000 ____D C:\Users\charl\Desktop\Ez megy
2018-06-02 21:41 - 2018-06-02 21:41 - 000015428 _____ C:\Users\charl\RefEdit.exd
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-17 14:04 - 2018-02-22 19:58 - 000000000 ____D C:\Users\charl\Desktop\Nettoyage
2018-06-17 14:04 - 2018-02-21 17:12 - 007028514 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-17 14:04 - 2017-09-30 16:40 - 003578322 _____ C:\WINDOWS\system32\perfh00C.dat
2018-06-17 14:04 - 2017-09-30 16:40 - 000988432 _____ C:\WINDOWS\system32\perfc00C.dat
2018-06-17 14:04 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-06-17 14:02 - 2018-02-22 20:04 - 000000000 ____D C:\Users\charl\AppData\Roaming\Skype
2018-06-17 13:59 - 2018-02-23 14:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-17 13:59 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-17 13:58 - 2018-02-23 11:17 - 000000000 ____D C:\ProgramData\GlarySoft
2018-06-17 13:58 - 2018-02-22 19:57 - 000000000 ____D C:\Users\charl\AppData\Roaming\GlarySoft
2018-06-17 13:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-17 13:56 - 2018-02-23 14:31 - 000004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{EDA594F7-E9E9-4833-BC9C-3F294D66B42E}
2018-06-16 09:19 - 2018-02-23 16:24 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-06-15 08:10 - 2018-02-23 14:21 - 000000000 ____D C:\Users\charl
2018-06-15 08:05 - 2018-02-23 13:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-15 07:33 - 2018-02-23 14:31 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-06-15 07:27 - 2018-02-22 19:54 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-15 00:09 - 2018-02-23 16:24 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-06-15 00:09 - 2018-02-23 11:01 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-06-15 00:09 - 2018-02-22 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-15 00:09 - 2018-02-22 20:01 - 000000000 ____D C:\Program Files (x86)\Java
2018-06-15 00:09 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-15 00:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-06-15 00:07 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-15 00:04 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\registration
2018-06-15 00:02 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-14 23:50 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-06-14 23:49 - 2018-02-23 13:28 - 000000000 ___DC C:\WINDOWS\Panther
2018-06-14 23:13 - 2018-02-27 12:54 - 000001967 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2018-06-14 23:13 - 2018-02-23 16:24 - 000001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk
2018-06-14 14:53 - 2018-02-21 17:31 - 000000000 ____D C:\Users\charl\AppData\Local\Packages
2018-05-18 20:03 - 2018-02-23 14:31 - 000003588 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-18 20:03 - 2018-02-23 14:31 - 000003464 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-06-14 23:53
==================== Fin de FRST.txt ============================
Exécuté par charl (administrateur) sur DESKTOP-0M3KBP9 (17-06-2018 14:07:31)
Exécuté depuis C:\Users\charl\Desktop\FRST1
Profils chargés: charl (Profils disponibles: charl)
Platform: Windows 10 Home Version 1709 16299.431 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\Scheduler.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-17] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1707178951-3202591674-1655223680-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10290608 2018-02-07] (Piriform Ltd)
HKU\S-1-5-21-1707178951-3202591674-1655223680-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 195.130.131.1 195.130.130.1
Tcpip\..\Interfaces\{b36c1f9c-dcf2-44aa-93cf-acba637c46dd}: [DhcpNameServer] 195.130.131.1 195.130.130.1
Internet Explorer:
==================
HKU\S-1-5-21-1707178951-3202591674-1655223680-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/easypdfcombine/lmfrfr/index.html?n=7848DDDE&p2=^BSB^xdm018^LMFRFR^be&ptb=5156FB73-AF92-47BE-A975-F3435A8D4171&si=EAIaIQobChMIqLCYqOS22gIVxjbgCh0LTw13EAEYASAAEgKuAfD_BwE&coid=b709307d2c24470bb8c66ca01731216e
HKU\S-1-5-21-1707178951-3202591674-1655223680-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.be/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\ssv.dll [2018-02-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\jp2ssv.dll [2018-02-23] (Oracle Corporation)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\dtplugin\npDeployJava1.dll [2018-02-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\plugin2\npjp2.dll [2018-02-23] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\charl\AppData\Local\Google\Chrome\User Data\Default [2018-06-17]
CHR Extension: (Avast Online Security) - C:\Users\charl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-04-21]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\charl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\charl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-16]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-05-17] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-17] (AVAST Software)
R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-05-17] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-03-14] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-03-14] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-03-14] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-03-14] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [234560 2018-05-17] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-05-17] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [159120 2018-05-17] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111360 2018-05-17] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-05-17] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027720 2018-05-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-05-17] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-05-17] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381552 2018-05-17] (AVAST Software)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c64x64.sys [468752 2018-02-23] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-06-15] (REALiX(tm))
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-16 09:26 - 2018-06-17 14:07 - 000000000 ____D C:\FRST
2018-06-16 09:13 - 2018-06-17 14:07 - 000000000 ____D C:\Users\charl\Desktop\FRST1
2018-06-15 00:37 - 2018-06-16 09:34 - 000035800 _____ C:\url_setting_definitions.txt
2018-06-15 00:27 - 2018-06-17 13:56 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-06-15 00:17 - 2018-06-15 00:17 - 000002270 _____ C:\Users\charl\Documents\cc_20180615_001729.reg
2018-06-15 00:01 - 2018-06-17 14:05 - 000003038 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (charl)
2018-06-15 00:01 - 2018-06-15 08:03 - 000002369 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-06-15 00:01 - 2018-06-15 00:02 - 000000000 ____D C:\Users\charl\AppData\LocalLow\IObit
2018-06-15 00:01 - 2018-06-15 00:01 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-06-15 00:01 - 2018-06-15 00:01 - 000003394 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\WINDOWS\IObit
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\Users\charl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\Users\charl\AppData\Roaming\Dashlane
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\ProgramData\ProductData
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-15 00:01 - 2018-06-15 00:01 - 000000000 ____D C:\Program Files (x86)\Dashlane
2018-06-15 00:00 - 2018-06-15 00:33 - 000000000 ____D C:\Users\charl\AppData\Roaming\IObit
2018-06-15 00:00 - 2018-06-15 00:01 - 000000000 ____D C:\ProgramData\IObit
2018-06-14 23:46 - 2018-06-14 23:46 - 015838840 _____ (Piriform Ltd) C:\Users\charl\Downloads\ccsetup543.exe
2018-06-14 23:13 - 2018-05-17 13:04 - 000376536 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-06-14 14:33 - 2018-06-15 00:09 - 000000000 ____D C:\Users\charl\Desktop\Seag
2018-06-09 17:51 - 2018-06-14 14:28 - 000000000 ____D C:\Users\charl\Desktop\Packard andorra
2018-06-09 16:31 - 2018-06-15 00:09 - 000000000 ____D C:\Users\charl\Desktop\Word_Excel
2018-06-09 16:24 - 2018-06-09 16:25 - 000000000 ____D C:\Users\charl\Desktop\à modifier pour 18-19
2018-06-04 10:38 - 2018-06-14 14:30 - 000000000 ____D C:\Users\charl\Desktop\Macros javitott
2018-06-02 22:13 - 2018-06-02 22:13 - 000000000 ____D C:\Users\charl\AppData\Roaming\WinRAR
2018-06-02 22:07 - 2018-06-15 00:09 - 000000000 ____D C:\Program Files\WinRAR
2018-06-02 21:52 - 2018-06-09 16:27 - 000000000 ____D C:\Users\charl\Desktop\Ez megy
2018-06-02 21:41 - 2018-06-02 21:41 - 000015428 _____ C:\Users\charl\RefEdit.exd
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-06-17 14:04 - 2018-02-22 19:58 - 000000000 ____D C:\Users\charl\Desktop\Nettoyage
2018-06-17 14:04 - 2018-02-21 17:12 - 007028514 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-17 14:04 - 2017-09-30 16:40 - 003578322 _____ C:\WINDOWS\system32\perfh00C.dat
2018-06-17 14:04 - 2017-09-30 16:40 - 000988432 _____ C:\WINDOWS\system32\perfc00C.dat
2018-06-17 14:04 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-06-17 14:02 - 2018-02-22 20:04 - 000000000 ____D C:\Users\charl\AppData\Roaming\Skype
2018-06-17 13:59 - 2018-02-23 14:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-17 13:59 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-17 13:58 - 2018-02-23 11:17 - 000000000 ____D C:\ProgramData\GlarySoft
2018-06-17 13:58 - 2018-02-22 19:57 - 000000000 ____D C:\Users\charl\AppData\Roaming\GlarySoft
2018-06-17 13:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-17 13:56 - 2018-02-23 14:31 - 000004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{EDA594F7-E9E9-4833-BC9C-3F294D66B42E}
2018-06-16 09:19 - 2018-02-23 16:24 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-06-15 08:10 - 2018-02-23 14:21 - 000000000 ____D C:\Users\charl
2018-06-15 08:05 - 2018-02-23 13:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-15 07:33 - 2018-02-23 14:31 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-06-15 07:27 - 2018-02-22 19:54 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-15 00:09 - 2018-02-23 16:24 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-06-15 00:09 - 2018-02-23 11:01 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-06-15 00:09 - 2018-02-22 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-15 00:09 - 2018-02-22 20:01 - 000000000 ____D C:\Program Files (x86)\Java
2018-06-15 00:09 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-15 00:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-06-15 00:07 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-15 00:04 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\registration
2018-06-15 00:02 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-14 23:50 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-06-14 23:49 - 2018-02-23 13:28 - 000000000 ___DC C:\WINDOWS\Panther
2018-06-14 23:13 - 2018-02-27 12:54 - 000001967 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2018-06-14 23:13 - 2018-02-23 16:24 - 000001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk
2018-06-14 14:53 - 2018-02-21 17:31 - 000000000 ____D C:\Users\charl\AppData\Local\Packages
2018-05-18 20:03 - 2018-02-23 14:31 - 000003588 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-18 20:03 - 2018-02-23 14:31 - 000003464 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-06-14 23:53
==================== Fin de FRST.txt ============================