cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018
Exécuté par jacques (administrateur) sur JACQUES-PC (16-09-2018 19:18:07)
Exécuté depuis C:\Users\jacques\Desktop
Profils chargés: jacques (Profils disponibles: jacques)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.141.333\AvastBrowserCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.141.333\AvastBrowserCrashHandler64.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-09-01] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [Google Update] => C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe (l'élément de données a 65 caractères en plus).
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [Flvto Youtube Downloader] => C:\Users\jacques\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe [702464 2018-06-25] ()
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\MountPoints2: {23f73d98-8c89-11e7-baaa-206a8a27352f} - E:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\MountPoints2: {f4182715-c498-11e7-89bf-206a8a27352f} - E:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1421736 2018-01-10] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
IFEO\backupmanager.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\bejeweled 2 deluxe-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\build-a-lot 2-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\chuzzle deluxe-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\deathonthenile-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\diner dash 2 restaurant rescue-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\drivegreen1-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\express.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\farm-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\fate-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\golf-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\insaniquarium-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\jqsolitaire2-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\penguins-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\plants vs. zombies-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\polar-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\provider.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\racing-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\virtual villagers - the tree of life-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\zuma deluxe-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\zumasrevenge-wt.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-03-11]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FreeStyle Auto-Assist.lnk [2017-11-09]
ShortcutTarget: FreeStyle Auto-Assist.lnk -> C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\BGTrayApp.exe (Abbott Diabetes Care)
GroupPolicy: Restriction ? <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{F001BDD3-EC38-479E-8B91-8A66F12E37C5}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{FC2102A5-4095-42BA-9176-E310B1576F9E}: [DhcpNameServer] 212.27.40.241 212.27.40.240

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_btrnt_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0F0Bzy0D0EtN0D0Tzu0StBtDtAyCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtDtB0EyCyCyC0CtGyC0E0F0FtGtBtDyDtDtGtBtA0B0FtGyCyC0D0FtCyC0CyEyEtDyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyE0BtCzytAzy0BtGtCyB0AtDtGyEtB0B0EtG0A0F0EyDtGtDyBtC0EyDyCtByDyDyDtCtB2QtN0A0LzuyE%26cr%3D2020722668%26a%3Dwncy_btrnt_17_30%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_btrnt_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0F0Bzy0D0EtN0D0Tzu0StBtDtAyCtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtDtB0EyCyCyC0CtGyC0E0F0FtGtBtDyDtDtGtBtA0B0FtGyCyC0D0FtCyC0CyEyEtDyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyE0BtCzytAzy0BtGtCyB0AtDtGyEtB0B0EtG0A0F0EyDtGtDyBtC0EyDyCtByDyDyDtCtB2QtN0A0LzuyE%26cr%3D2020722668%26a%3Dwncy_btrnt_17_30%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com/
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin HKU\S-1-5-21-1973389404-3778560656-3699567933-1000: @tools.google.com/Google Update;version=3 -> C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1973389404-3778560656-3699567933-1000: @tools.google.com/Google Update;version=9 -> C:\Users\jacques\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier]

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default [2018-09-16]
CHR Extension: (Google Drive) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-15]
CHR Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-09-15]
CHR Extension: (Google Docs hors connexion) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-15]
CHR Extension: (Avast Online Security) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-15]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-09-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Chrome Media Router) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-15]
CHR HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\jacques\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-09-03]
CHR HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-09-01] (AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-11] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-09-01] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [431544 2018-09-01] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-11] (AVAST Software)
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [8730648 2018-07-29] (AVAST Software)
S4 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S4 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1136656 2018-01-10] (Garmin Ltd. or its subsidiaries)
S4 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
S3 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-29] (NewTech Infosystems, Inc.)
S3 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [199712 2018-09-01] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229384 2018-09-01] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201320 2018-09-01] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-09-01] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59568 2018-09-01] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-09-01] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163392 2018-09-12] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2017-07-07] (AVAST Software)
R1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [662056 2018-09-01] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111864 2018-09-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87904 2018-09-01] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-09-01] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467320 2018-09-12] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215920 2018-09-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381560 2018-09-01] (AVAST Software)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-09-16 19:18 - 2018-09-16 19:19 - 000019096 _____ C:\Users\jacques\Desktop\FRST.txt
2018-09-16 19:17 - 2018-09-16 19:18 - 000000000 ____D C:\FRST
2018-09-16 19:15 - 2018-09-16 19:15 - 002413568 _____ (Farbar) C:\Users\jacques\Desktop\FRST64.exe
2018-09-15 11:23 - 2018-09-15 11:23 - 000000000 ____D C:\Users\jacques\AppData\Roaming\pctonics.com
2018-09-15 11:15 - 2018-09-15 11:20 - 000014203 _____ C:\Users\jacques\Desktop\ZHPCleaner.txt
2018-09-15 10:42 - 2018-09-15 10:42 - 000000000 ____D C:\Users\jacques\.thumbnails
2018-09-14 20:42 - 2018-09-14 20:44 - 000000000 ____D C:\ProgramData\PC Cleaner
2018-09-14 20:42 - 2018-09-14 20:42 - 000003254 _____ C:\Windows\System32\Tasks\PC Cleaner automatic scan and notifications
2018-09-14 20:42 - 2018-09-14 20:42 - 000000000 ____D C:\Users\jacques\AppData\Roaming\PC Cleaner
2018-09-14 20:26 - 2018-09-15 11:05 - 000000846 _____ C:\Users\jacques\Desktop\ZHPCleaner.lnk
2018-09-12 18:53 - 2018-09-01 12:40 - 000379608 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-09-03 18:52 - 2018-09-03 18:52 - 000001234 _____ C:\abtext.txt
2018-09-03 18:51 - 2018-09-15 10:27 - 000003022 _____ C:\Windows\System32\Tasks\Win Tonic_Logon
2018-09-03 18:50 - 2018-09-15 11:23 - 000000000 ____D C:\Program Files\Win Tonic

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-09-16 19:19 - 2018-02-13 13:27 - 000000000 ___HD C:\Users\jacques\Desktop\.tmp.drivedownload
2018-09-16 19:00 - 2009-07-14 06:45 - 000025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-16 19:00 - 2009-07-14 06:45 - 000025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-16 18:49 - 2017-09-26 18:33 - 000000000 ____D C:\Users\jacques\AppData\Local\AVAST Software
2018-09-16 18:46 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-15 19:08 - 2017-11-24 16:01 - 000000000 ____D C:\Users\jacques\AppData\Local\CrashDumps
2018-09-15 17:41 - 2017-07-29 16:53 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-09-15 11:20 - 2017-01-29 19:17 - 000000000 ____D C:\Users\jacques\AppData\Roaming\ZHP
2018-09-15 11:19 - 2016-10-26 11:52 - 000000000 ____D C:\Users\jacques\AppData\Local\Google
2018-09-15 10:42 - 2016-10-26 11:28 - 000000000 ____D C:\Users\jacques
2018-09-14 20:26 - 2017-04-21 19:19 - 000000000 ____D C:\Users\jacques\AppData\Local\ZHP
2018-09-13 04:46 - 2017-12-07 21:12 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-09-13 04:46 - 2017-03-04 15:38 - 000000000 ____D C:\Users\jacques\AppData\Local\WhatsApp
2018-09-13 04:46 - 2016-10-26 13:50 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-09-13 04:46 - 2010-09-08 05:25 - 000000000 ___RD C:\Users\Public\Recorded TV
2018-09-13 04:46 - 2010-09-08 05:12 - 000000000 ____D C:\ProgramData\WildTangent
2018-09-13 04:46 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2018-09-12 19:05 - 2017-01-19 18:42 - 000002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-12 19:05 - 2017-01-19 18:42 - 000002229 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-09-12 18:56 - 2018-02-13 17:12 - 000000000 ____D C:\Program Files\CCleaner
2018-09-12 18:54 - 2016-11-04 14:39 - 000001934 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2018-09-12 18:54 - 2016-10-26 13:50 - 000467320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-09-12 18:54 - 2016-10-26 13:50 - 000215920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-09-12 18:54 - 2016-10-26 13:50 - 000163392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-09-12 18:53 - 2017-09-28 18:19 - 000011751 _____ C:\Users\jacques\AppData\Roaming\downloads.json
2018-09-12 18:53 - 2017-09-28 17:28 - 000000000 ____D C:\Users\jacques\AppData\Local\Flvto YouTube Downloader
2018-09-12 18:53 - 2017-02-16 14:34 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-09-01 14:23 - 2017-09-28 17:34 - 000000000 ____D C:\Users\jacques\Documents\YouTubeDownloads
2018-09-01 12:41 - 2016-10-26 13:50 - 000087904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-09-01 12:41 - 2016-10-26 13:50 - 000087904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswac1acf7c15648258.tmp
2018-09-01 12:40 - 2017-11-16 14:21 - 000199712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd257fdd3146fb2b4.tmp
2018-09-01 12:40 - 2017-11-16 14:21 - 000199712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-09-01 12:40 - 2017-02-16 14:34 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-09-01 12:40 - 2017-02-16 14:34 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4514e9ef5c8e411c.tmp
2018-09-01 12:40 - 2017-02-16 14:34 - 000229384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswf052a2e719e37539.tmp
2018-09-01 12:40 - 2017-02-16 14:34 - 000229384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-09-01 12:40 - 2017-02-16 14:34 - 000201320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-09-01 12:40 - 2017-02-16 14:34 - 000201320 _____ (AVAST Software) C:\Windows\system32\Drivers\asw5b6be1305b3bb007.tmp
2018-09-01 12:40 - 2017-02-16 14:34 - 000059568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd09c30df6fea67d5.tmp
2018-09-01 12:40 - 2017-02-16 14:34 - 000059568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-09-01 12:40 - 2016-11-04 14:36 - 000662056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2018-09-01 12:40 - 2016-11-04 14:36 - 000662056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswca4b0d339efb33e2.tmp
2018-09-01 12:40 - 2016-10-26 13:50 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-09-01 12:40 - 2016-10-26 13:50 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswe5bd9d31550edb73.tmp
2018-09-01 12:40 - 2016-10-26 13:50 - 000467232 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4a02c533760b77a9.tmp
2018-09-01 12:40 - 2016-10-26 13:50 - 000381560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-09-01 12:40 - 2016-10-26 13:50 - 000381560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswf207a0f82b407e2f.tmp
2018-09-01 12:40 - 2016-10-26 13:50 - 000214800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd0fcc0e26ca3cfd9.tmp
2018-09-01 12:40 - 2016-10-26 13:50 - 000163272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc17f57403c0202a2.tmp
2018-09-01 12:40 - 2016-10-26 13:50 - 000111864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-09-01 12:40 - 2016-10-26 13:50 - 000111864 _____ (AVAST Software) C:\Windows\system32\Drivers\asw82ac759c25d468cb.tmp
2018-09-01 12:40 - 2016-10-26 13:50 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-09-01 12:40 - 2016-10-26 13:50 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswaeb9bf4d4902defb.tmp
2018-08-27 16:34 - 2018-02-13 19:34 - 000184320 ___SH C:\Users\jacques\Desktop\Thumbs.db
2018-08-24 17:50 - 2018-03-11 17:46 - 000004194 _____ C:\Windows\System32\Tasks\Avast TUNEUP Update
2018-08-21 13:49 - 2018-06-11 20:09 - 000002399 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-08-21 13:49 - 2018-06-11 20:09 - 000002356 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk

==================== Fichiers à la racine de certains dossiers =======

2017-09-28 18:19 - 2018-09-12 18:53 - 000011751 _____ () C:\Users\jacques\AppData\Roaming\downloads.json
2017-01-29 15:23 - 2017-11-18 22:27 - 000000115 _____ () C:\Users\jacques\AppData\Roaming\LogFile.txt
2017-09-23 16:36 - 2017-09-23 16:55 - 000000600 _____ () C:\Users\jacques\AppData\Local\PUTTY.RND

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-06-24 17:14

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité