Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2017
Exécuté par jaguar (administrateur) sur YAN-PC (12-06-2017 20:31:24)
Exécuté depuis C:\Users\yan\Desktop
Profils chargés: jaguar (Profils disponibles: jaguar & Chouchou & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\WINDOWS\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\System32\igfxpers.exe
(Microsoft Corporation) C:\WINDOWS\System32\StikyNot.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\WINDOWS\System32\LockAppHost.exe
() C:\WINDOWS\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14030080 2015-09-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795912 2015-09-04] (NVIDIA Corporation)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] => "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [2068856 2011-10-13] (Flexera Software LLC.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-05-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-05-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [SFR Mediacenter] => C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368 2013-02-26] (SFR)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [GoogleChromeAutoLaunch_3FD97769F00113FF4989B3A3A88DF1F6] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1143640 2017-05-09] (Google Inc.)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [uTorrent] => C:\Users\yan\AppData\Roaming\uTorrent\updates\3.5.0_43804.exe [1980608 2017-06-09] (BitTorrent Inc.)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29642368 2016-09-12] (Skype Technologies S.A.)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [RESTART_STICKY_NOTES] => C:\WINDOWS\System32\StikyNot.exe [465920 2016-10-25] (Microsoft Corporation)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {935766b3-2353-11e7-9bfa-dca971a84246} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {d54ff1ab-f6b2-11e6-9bf4-dca971a84246} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {d54ff22d-f6b2-11e6-9bf4-dca971a84246} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {d54ff29e-f6b2-11e6-9bf4-dca971a84246} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {f173cacc-aa67-11e5-9bd1-dca971a84246} - "G:\autorun.exe"
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{62c32163-e46b-4562-9f8b-884e791b6878}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{a6294465-a060-4870-89af-f26fc29f3a0f}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2499954599-2303507111-1052874275-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2499954599-2303507111-1052874275-1000 -> {CEAC70A2-7C22-4E28-A5CB-1FE4591A0268} URL = hxxps://www.google.com/search?q={searchTerms}
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2013-03-06] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-2499954599-2303507111-1052874275-1000: SkypePlugin -> C:\Users\yan\AppData\Local\SkypePlugin\7.26.0.47\npGatewayNpapi.dll [2016-09-15] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-2499954599-2303507111-1052874275-1000: SkypePlugin64 -> C:\Users\yan\AppData\Local\SkypePlugin\7.26.0.47\npGatewayNpapi-x64.dll [2016-09-15] (Skype Technologies S.A.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default [2017-06-12]
CHR Extension: (Google Slides) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-14]
CHR Extension: (Google Docs) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-14]
CHR Extension: (Google Drive) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-14]
CHR Extension: (YouTube) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-14]
CHR Extension: (Google Sheets) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-14]
CHR Extension: (Protection Web Avira) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-14]
CHR Extension: (AdBlock) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-05-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-14]
CHR Extension: (Gmail) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-14]
CHR Extension: (Chrome Media Router) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-14]
CHR Profile: C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD [2017-06-12] <==== ATTENTION
CHR Extension: (Google Slides) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-22]
CHR Extension: (Recherche Google) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Sheets) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Protection Web Avira) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Google Docs hors connexion) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Bouton Enregistrer Pinterest) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-04-22]
CHR Extension: (Cool Horloge por Google Chrome™) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\icegcmhgphfkgglbljbkdegiaaihifce [2016-10-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Gmail) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-13]
CHR Profile: C:\Users\yan\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-06-12]
CHR Profile: C:\Users\yan\AppData\Local\Google\Chrome\User Data\System Profile [2017-06-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "hxxp://www.sfr.fr/"
OPR Extension: (Adblock Plus) - C:\Users\yan\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-01-25]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-05-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-05-05] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [374352 2017-05-22] (Avira Operations GmbH & Co. KG)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] ()
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-04-28] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 avfwot; C:\WINDOWS\System32\DRIVERS\avfwot.sys [141376 2014-09-25] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-29] (Avira Operations GmbH & Co. KG)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2015-09-04] (Motorola Solutions, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [32328 2015-09-25] (ELAN Microelectronic Corp.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2015-10-30] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-06-12 20:31 - 2017-06-12 20:32 - 00017513 _____ C:\Users\yan\Desktop\FRST.txt
2017-06-12 20:31 - 2017-06-12 20:31 - 00000000 ____D C:\FRST
2017-06-12 20:29 - 2017-06-12 20:30 - 02438656 _____ (Farbar) C:\Users\yan\Desktop\FRST64.exe
2017-06-12 20:24 - 2017-06-12 20:24 - 00067014 _____ C:\Users\yan\Desktop\Facture Aspirateur.pdf
2017-06-12 20:23 - 2017-06-12 20:23 - 00067014 _____ C:\Users\yan\Downloads\1497189975.pdf
2017-06-12 00:10 - 2017-06-12 00:10 - 09551280 _____ (Piriform Ltd) C:\Users\yan\Downloads\ccsetup530.exe
2017-06-12 00:05 - 2017-06-12 00:05 - 00109836 _____ C:\Users\yan\Desktop\ZHPDiag.txt
2017-06-12 00:03 - 2017-06-12 00:03 - 00000899 _____ C:\Users\yan\Desktop\ZHPDiag.lnk
2017-06-12 00:02 - 2017-06-12 00:04 - 00000000 ____D C:\Users\yan\AppData\Local\ZHP
2017-06-12 00:02 - 2017-06-12 00:02 - 02741760 _____ C:\Users\yan\Downloads\ZHPDiag3.exe
2017-06-09 22:47 - 2017-06-09 22:47 - 00115529 _____ C:\Users\yan\Downloads\legend-french-dvdrip-2016.torrent
2017-06-07 21:30 - 2017-06-07 21:30 - 00534211 _____ C:\Users\yan\Downloads\image2017-05-23-133744.pdf
2017-06-01 23:58 - 2017-06-01 23:58 - 00182225 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170416.pdf
2017-06-01 23:58 - 2017-06-01 23:58 - 00180815 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170316.pdf
2017-06-01 23:55 - 2017-06-01 23:55 - 00180679 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170116.pdf
2017-06-01 23:55 - 2017-06-01 23:55 - 00180578 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170216.pdf
2017-06-01 23:55 - 2017-06-01 23:55 - 00180578 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170216 (1).pdf
2017-06-01 23:49 - 2017-06-01 23:49 - 00181892 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170516.pdf
2017-06-01 06:54 - 2017-06-12 20:32 - 00000000 ____D C:\Users\yan\AppData\LocalLow\Mozilla
2017-05-23 00:26 - 2017-05-23 00:26 - 00027580 _____ C:\Users\yan\Downloads\cr cs mai.odt
2017-05-14 00:50 - 2017-05-14 00:50 - 00000000 ____D C:\Users\yan\AppData\Roaming\Google
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-06-12 20:20 - 2015-12-12 05:14 - 02131886 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-12 20:20 - 2015-10-30 21:00 - 00933536 _____ C:\WINDOWS\system32\perfh00C.dat
2017-06-12 20:20 - 2015-10-30 21:00 - 00198452 _____ C:\WINDOWS\system32\perfc00C.dat
2017-06-12 20:20 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-06-12 20:11 - 2014-11-01 17:58 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CA8B6C59-99EA-49DB-8081-AAD51A3C6E4E}
2017-06-12 00:11 - 2017-03-10 01:22 - 00000000 ____D C:\Users\yan\AppData\Local\CrashDumps
2017-06-12 00:11 - 2014-11-02 17:19 - 00000000 ____D C:\Users\yan\AppData\Roaming\uTorrent
2017-06-12 00:10 - 2014-11-03 17:41 - 00000917 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-06-12 00:04 - 2015-08-11 22:06 - 00000000 ____D C:\Users\yan\AppData\Roaming\ZHP
2017-06-10 18:56 - 2015-12-12 05:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-06-10 18:56 - 2015-12-12 05:10 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-10 18:55 - 2016-11-22 06:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-06-10 18:55 - 2014-11-02 01:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-06-10 17:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-10 17:52 - 2014-11-06 21:06 - 00000000 ____D C:\Users\yan\AppData\Roaming\VSO
2017-06-10 17:51 - 2014-11-06 21:07 - 00000040 _____ C:\Users\yan\AppData\Local\Images.fl
2017-06-09 22:01 - 2015-01-06 11:55 - 00000694 _____ C:\DelFix.txt
2017-06-09 21:52 - 2014-11-01 19:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-06-09 16:53 - 2016-12-06 16:34 - 00003278 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-06-09 16:53 - 2015-09-12 10:25 - 00002456 _____ C:\Users\Chouchou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-09 16:53 - 2015-09-12 10:25 - 00000000 ___RD C:\Users\Chouchou\OneDrive
2017-06-09 16:16 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-08 17:12 - 2015-09-10 17:00 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-08 17:12 - 2015-09-09 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-06-08 16:53 - 2015-09-04 09:25 - 00002441 _____ C:\Users\yan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-08 16:53 - 2015-09-04 09:25 - 00000000 ___RD C:\Users\yan\OneDrive
2017-05-30 22:45 - 2014-11-01 17:48 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-26 19:55 - 2015-12-12 05:15 - 00000000 ____D C:\Users\Chouchou
2017-05-26 19:55 - 2015-10-30 08:28 - 01048576 ___SH C:\WINDOWS\system32\config\BBI
2017-05-26 19:54 - 2015-12-12 05:15 - 00000000 ____D C:\Users\yan
2017-05-23 12:55 - 2014-11-01 18:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 12:51 - 2014-11-01 18:06 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-19 18:26 - 2017-02-12 16:49 - 00021857 _____ C:\Users\Chouchou\Documents\theo esp.odt
2017-05-15 23:18 - 2014-11-01 19:09 - 00002324 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-15 23:18 - 2014-11-01 19:09 - 00002312 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-14 18:20 - 2015-09-04 09:19 - 00000000 __RHD C:\Users\Public\AccountPictures
==================== Fichiers à la racine de certains dossiers =======
2014-11-06 21:07 - 2017-06-10 17:51 - 0000040 _____ () C:\Users\yan\AppData\Local\Images.fl
2015-12-12 05:10 - 2015-12-12 05:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Fichiers à déplacer ou supprimer:
====================
C:\Users\Chouchou\winmail.dat
C:\Users\yan\ZHPDiag3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-06-11 14:19
==================== Fin de FRST.txt ============================
Exécuté par jaguar (administrateur) sur YAN-PC (12-06-2017 20:31:24)
Exécuté depuis C:\Users\yan\Desktop
Profils chargés: jaguar (Profils disponibles: jaguar & Chouchou & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\WINDOWS\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\System32\igfxpers.exe
(Microsoft Corporation) C:\WINDOWS\System32\StikyNot.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\WINDOWS\System32\LockAppHost.exe
() C:\WINDOWS\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14030080 2015-09-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795912 2015-09-04] (NVIDIA Corporation)
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] => "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [2068856 2011-10-13] (Flexera Software LLC.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-05-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-05-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [SFR Mediacenter] => C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368 2013-02-26] (SFR)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [GoogleChromeAutoLaunch_3FD97769F00113FF4989B3A3A88DF1F6] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1143640 2017-05-09] (Google Inc.)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [uTorrent] => C:\Users\yan\AppData\Roaming\uTorrent\updates\3.5.0_43804.exe [1980608 2017-06-09] (BitTorrent Inc.)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29642368 2016-09-12] (Skype Technologies S.A.)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\Run: [RESTART_STICKY_NOTES] => C:\WINDOWS\System32\StikyNot.exe [465920 2016-10-25] (Microsoft Corporation)
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {935766b3-2353-11e7-9bfa-dca971a84246} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {d54ff1ab-f6b2-11e6-9bf4-dca971a84246} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {d54ff22d-f6b2-11e6-9bf4-dca971a84246} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {d54ff29e-f6b2-11e6-9bf4-dca971a84246} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\...\MountPoints2: {f173cacc-aa67-11e5-9bd1-dca971a84246} - "G:\autorun.exe"
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{62c32163-e46b-4562-9f8b-884e791b6878}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{a6294465-a060-4870-89af-f26fc29f3a0f}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-2499954599-2303507111-1052874275-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2499954599-2303507111-1052874275-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2499954599-2303507111-1052874275-1000 -> {CEAC70A2-7C22-4E28-A5CB-1FE4591A0268} URL = hxxps://www.google.com/search?q={searchTerms}
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2013-03-06] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-2499954599-2303507111-1052874275-1000: SkypePlugin -> C:\Users\yan\AppData\Local\SkypePlugin\7.26.0.47\npGatewayNpapi.dll [2016-09-15] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-2499954599-2303507111-1052874275-1000: SkypePlugin64 -> C:\Users\yan\AppData\Local\SkypePlugin\7.26.0.47\npGatewayNpapi-x64.dll [2016-09-15] (Skype Technologies S.A.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default [2017-06-12]
CHR Extension: (Google Slides) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-14]
CHR Extension: (Google Docs) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-14]
CHR Extension: (Google Drive) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-14]
CHR Extension: (YouTube) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-14]
CHR Extension: (Google Sheets) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-14]
CHR Extension: (Protection Web Avira) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-14]
CHR Extension: (AdBlock) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-05-19]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-14]
CHR Extension: (Gmail) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-14]
CHR Extension: (Chrome Media Router) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-14]
CHR Profile: C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD [2017-06-12] <==== ATTENTION
CHR Extension: (Google Slides) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-22]
CHR Extension: (Recherche Google) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Sheets) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Protection Web Avira) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23]
CHR Extension: (Google Docs hors connexion) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Bouton Enregistrer Pinterest) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-04-22]
CHR Extension: (Cool Horloge por Google Chrome™) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\icegcmhgphfkgglbljbkdegiaaihifce [2016-10-26]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Gmail) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default OLD\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-13]
CHR Profile: C:\Users\yan\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-06-12]
CHR Profile: C:\Users\yan\AppData\Local\Google\Chrome\User Data\System Profile [2017-06-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR StartupUrls: "hxxp://www.sfr.fr/"
OPR Extension: (Adblock Plus) - C:\Users\yan\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-01-25]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-05-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-05-05] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [374352 2017-05-22] (Avira Operations GmbH & Co. KG)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] ()
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-04-28] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 avfwot; C:\WINDOWS\System32\DRIVERS\avfwot.sys [141376 2014-09-25] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-29] (Avira Operations GmbH & Co. KG)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1390904 2015-09-04] (Motorola Solutions, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [32328 2015-09-25] (ELAN Microelectronic Corp.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2015-10-30] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U3 idsvc; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-06-12 20:31 - 2017-06-12 20:32 - 00017513 _____ C:\Users\yan\Desktop\FRST.txt
2017-06-12 20:31 - 2017-06-12 20:31 - 00000000 ____D C:\FRST
2017-06-12 20:29 - 2017-06-12 20:30 - 02438656 _____ (Farbar) C:\Users\yan\Desktop\FRST64.exe
2017-06-12 20:24 - 2017-06-12 20:24 - 00067014 _____ C:\Users\yan\Desktop\Facture Aspirateur.pdf
2017-06-12 20:23 - 2017-06-12 20:23 - 00067014 _____ C:\Users\yan\Downloads\1497189975.pdf
2017-06-12 00:10 - 2017-06-12 00:10 - 09551280 _____ (Piriform Ltd) C:\Users\yan\Downloads\ccsetup530.exe
2017-06-12 00:05 - 2017-06-12 00:05 - 00109836 _____ C:\Users\yan\Desktop\ZHPDiag.txt
2017-06-12 00:03 - 2017-06-12 00:03 - 00000899 _____ C:\Users\yan\Desktop\ZHPDiag.lnk
2017-06-12 00:02 - 2017-06-12 00:04 - 00000000 ____D C:\Users\yan\AppData\Local\ZHP
2017-06-12 00:02 - 2017-06-12 00:02 - 02741760 _____ C:\Users\yan\Downloads\ZHPDiag3.exe
2017-06-09 22:47 - 2017-06-09 22:47 - 00115529 _____ C:\Users\yan\Downloads\legend-french-dvdrip-2016.torrent
2017-06-07 21:30 - 2017-06-07 21:30 - 00534211 _____ C:\Users\yan\Downloads\image2017-05-23-133744.pdf
2017-06-01 23:58 - 2017-06-01 23:58 - 00182225 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170416.pdf
2017-06-01 23:58 - 2017-06-01 23:58 - 00180815 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170316.pdf
2017-06-01 23:55 - 2017-06-01 23:55 - 00180679 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170116.pdf
2017-06-01 23:55 - 2017-06-01 23:55 - 00180578 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170216.pdf
2017-06-01 23:55 - 2017-06-01 23:55 - 00180578 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170216 (1).pdf
2017-06-01 23:49 - 2017-06-01 23:49 - 00181892 _____ C:\Users\yan\Downloads\Bouyguestelecom_Facture_20170516.pdf
2017-06-01 06:54 - 2017-06-12 20:32 - 00000000 ____D C:\Users\yan\AppData\LocalLow\Mozilla
2017-05-23 00:26 - 2017-05-23 00:26 - 00027580 _____ C:\Users\yan\Downloads\cr cs mai.odt
2017-05-14 00:50 - 2017-05-14 00:50 - 00000000 ____D C:\Users\yan\AppData\Roaming\Google
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-06-12 20:20 - 2015-12-12 05:14 - 02131886 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-12 20:20 - 2015-10-30 21:00 - 00933536 _____ C:\WINDOWS\system32\perfh00C.dat
2017-06-12 20:20 - 2015-10-30 21:00 - 00198452 _____ C:\WINDOWS\system32\perfc00C.dat
2017-06-12 20:20 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-06-12 20:11 - 2014-11-01 17:58 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CA8B6C59-99EA-49DB-8081-AAD51A3C6E4E}
2017-06-12 00:11 - 2017-03-10 01:22 - 00000000 ____D C:\Users\yan\AppData\Local\CrashDumps
2017-06-12 00:11 - 2014-11-02 17:19 - 00000000 ____D C:\Users\yan\AppData\Roaming\uTorrent
2017-06-12 00:10 - 2014-11-03 17:41 - 00000917 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-06-12 00:04 - 2015-08-11 22:06 - 00000000 ____D C:\Users\yan\AppData\Roaming\ZHP
2017-06-10 18:56 - 2015-12-12 05:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-06-10 18:56 - 2015-12-12 05:10 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-10 18:55 - 2016-11-22 06:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-06-10 18:55 - 2014-11-02 01:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-06-10 17:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-10 17:52 - 2014-11-06 21:06 - 00000000 ____D C:\Users\yan\AppData\Roaming\VSO
2017-06-10 17:51 - 2014-11-06 21:07 - 00000040 _____ C:\Users\yan\AppData\Local\Images.fl
2017-06-09 22:01 - 2015-01-06 11:55 - 00000694 _____ C:\DelFix.txt
2017-06-09 21:52 - 2014-11-01 19:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-06-09 16:53 - 2016-12-06 16:34 - 00003278 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-06-09 16:53 - 2015-09-12 10:25 - 00002456 _____ C:\Users\Chouchou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-09 16:53 - 2015-09-12 10:25 - 00000000 ___RD C:\Users\Chouchou\OneDrive
2017-06-09 16:16 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-08 17:12 - 2015-09-10 17:00 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-08 17:12 - 2015-09-09 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-06-08 16:53 - 2015-09-04 09:25 - 00002441 _____ C:\Users\yan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-08 16:53 - 2015-09-04 09:25 - 00000000 ___RD C:\Users\yan\OneDrive
2017-05-30 22:45 - 2014-11-01 17:48 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-26 19:55 - 2015-12-12 05:15 - 00000000 ____D C:\Users\Chouchou
2017-05-26 19:55 - 2015-10-30 08:28 - 01048576 ___SH C:\WINDOWS\system32\config\BBI
2017-05-26 19:54 - 2015-12-12 05:15 - 00000000 ____D C:\Users\yan
2017-05-23 12:55 - 2014-11-01 18:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-23 12:51 - 2014-11-01 18:06 - 132223576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-19 18:26 - 2017-02-12 16:49 - 00021857 _____ C:\Users\Chouchou\Documents\theo esp.odt
2017-05-15 23:18 - 2014-11-01 19:09 - 00002324 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-15 23:18 - 2014-11-01 19:09 - 00002312 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-14 18:20 - 2015-09-04 09:19 - 00000000 __RHD C:\Users\Public\AccountPictures
==================== Fichiers à la racine de certains dossiers =======
2014-11-06 21:07 - 2017-06-10 17:51 - 0000040 _____ () C:\Users\yan\AppData\Local\Images.fl
2015-12-12 05:10 - 2015-12-12 05:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Fichiers à déplacer ou supprimer:
====================
C:\Users\Chouchou\winmail.dat
C:\Users\yan\ZHPDiag3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-06-11 14:19
==================== Fin de FRST.txt ============================