Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
Exécuté par Oriane (administrateur) sur ORIANE-PC (13-04-2016 22:00:29)
Exécuté depuis C:\Users\Oriane\Desktop
Profils chargés: Oriane (Profils disponibles: Oriane)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(Samsung Electronics Co., Ltd.) C:\ProgramData\SAMSUNG\SW Update Service\SWMAgent.exe
(Wacom Technology, Corp.) C:\Windows\System32\Tablet.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\TabUserW.exe
(Wacom Technology, Corp.) C:\Windows\System32\Tablet.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Flux Software LLC) C:\Users\Oriane\AppData\Local\FluxSoftware\Flux\flux.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7390096 2016-04-13] (AVAST Software)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\MountPoints2: {5b8b0fb6-3766-11e5-82ae-9785df5cbd06} - D:\LaunchU3.exe -a
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-04-13] (AVAST Software)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 89.2.0.10
Tcpip\..\Interfaces\{D508E646-3FDF-4700-A6E6-3A5D4477F55E}: [DhcpNameServer] 89.2.0.10
Internet Explorer:
==================
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_74\bin\ssv.dll [2016-02-06] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-04-13] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_74\bin\jp2ssv.dll [2016-02-06] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-13] (AVAST Software)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-03-16] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
FireFox:
========
FF ProfilePath: C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default
FF DefaultSearchEngine: Qwant
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\dtplugin\npDeployJava1.dll [2016-02-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\plugin2\npjp2.dll [2016-02-06] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-04-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-04-18] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
FF Extension: WOT - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: Zotero LibreOffice Integration - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\zoteroOpenOfficeIntegration@zotero.org [2015-12-19]
FF Extension: Bamboo Feed Reader - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\{b2e69492-2358-071a-7056-24ad0c3defb1} [2016-03-21]
FF Extension: HTTPS-Everywhere - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\https-everywhere-eff@eff.org [2016-04-05]
FF Extension: Zotero - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\zotero@chnm.gmu.edu.xpi [2016-04-13]
FF Extension: Dictionnaires français - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\Extensions\fr-dicollecte@dictionaries.addons.mozilla.org [2016-03-14]
FF Extension: Pin It button - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-08-28]
FF Extension: Adblock Plus - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Evernote Web Clipper - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2015-11-24]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-13]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-04-13]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-04-13]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-04-13] (AVAST Software)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-04-18] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [164184 2012-04-18] (Intel Corporation)
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Fichier non signé]
R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3287848 2016-02-24] (Samsung Electronics Co., Ltd.)
R2 TabletService; C:\windows\system32\Tablet.exe [1582640 2007-06-04] (Wacom Technology, Corp.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [32896 2012-03-19] (Advanced Micro Devices, Inc.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-04-13] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-04-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-04-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-04-13] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-04-13] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-04-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-04-13] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-04-13] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-04-13] (AVAST Software)
S3 busenum; C:\Windows\System32\DRIVERS\SteelBus64.sys [146944 2014-10-08] (SteelSeries Corporation) [Fichier non signé]
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [39168 2014-10-08] (SteelSeries Corporation) [Fichier non signé]
S3 catchme; \??\C:\Users\Oriane\AppData\Local\Temp\catchme.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-13 22:00 - 2016-04-13 22:01 - 00013824 _____ C:\Users\Oriane\Desktop\FRST.txt
2016-04-13 22:00 - 2016-04-13 22:00 - 02375168 _____ (Farbar) C:\Users\Oriane\Desktop\FRST64.exe
2016-04-13 22:00 - 2016-04-13 22:00 - 00000000 ____D C:\FRST
2016-04-13 15:52 - 2016-04-13 15:52 - 00003856 _____ C:\Users\Oriane\Desktop\startup.txt
2016-04-13 15:52 - 2016-04-13 15:52 - 00002096 _____ C:\Users\Oriane\Desktop\startuptâches.txt
2016-04-13 13:40 - 2016-04-13 13:40 - 00001854 _____ C:\Users\Public\Desktop\Samsung Update.lnk
2016-04-13 12:15 - 2016-04-13 12:15 - 00001922 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2016-04-13 12:15 - 2016-04-13 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-04-13 12:14 - 2016-04-13 11:12 - 00398152 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2016-04-13 12:10 - 2016-04-13 12:11 - 14459976 _____ (2BrightSparks Pte Ltd ) C:\Users\Oriane\Downloads\SyncBack_Setup.exe
2016-04-13 11:27 - 2016-04-13 11:27 - 00000000 _____ C:\windows\SysWOW64\last.dump
2016-04-13 11:12 - 2016-04-13 11:12 - 00052184 _____ (AVAST Software) C:\windows\avastSS.scr
2016-04-12 23:06 - 2016-04-12 23:06 - 00001131 _____ C:\Users\Oriane\Desktop\ZHPFixReport.txt
2016-04-12 23:05 - 2016-04-12 23:05 - 00001813 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-04-12 23:05 - 2016-04-12 23:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-04-12 23:04 - 2016-04-12 23:04 - 03521617 _____ (Nicolas Coolman ) C:\Users\Oriane\Desktop\ZHPFix.exe
2016-04-12 17:03 - 2016-04-12 23:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 22:42 - 2016-04-11 22:42 - 00113999 _____ C:\Users\Oriane\Desktop\ZHPDiag.txt
2016-04-11 22:37 - 2016-04-11 22:37 - 02185728 _____ C:\Users\Oriane\Desktop\ZHPDiag3.exe
2016-04-11 21:56 - 2016-04-11 21:56 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\.mono
2016-04-11 21:56 - 2016-04-11 21:56 - 00000000 ____D C:\ProgramData\.mono
2016-04-07 16:29 - 2016-04-07 16:30 - 45668224 _____ C:\Users\Oriane\Downloads\Firefox Setup 45.0.1.exe
2016-04-06 21:38 - 2016-04-06 21:38 - 00001158 _____ C:\SSDXFlashLog.zip
2016-04-05 00:29 - 2016-04-05 00:36 - 00000000 ____D C:\Users\Oriane\AppData\Local\UNDERTALE
2016-04-05 00:26 - 2016-04-05 00:26 - 00001638 _____ C:\Users\Public\Desktop\Undertale.lnk
2016-04-05 00:26 - 2016-04-05 00:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-04-05 00:26 - 2016-04-05 00:26 - 00000000 ____D C:\GOG Games
2016-04-05 00:24 - 2016-04-05 00:25 - 130178720 _____ (GOG.com ) C:\Users\Oriane\Downloads\setup_undertale_2.0.0.2.exe
2016-04-04 14:35 - 2016-04-04 14:37 - 224387072 _____ C:\Users\Oriane\Downloads\LibreOffice_5.0.5_Win_x86.msi
2016-03-22 22:37 - 2016-04-13 16:33 - 00003078 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1458679049
2016-03-22 22:37 - 2016-04-13 11:12 - 00037144 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
2016-03-22 22:37 - 2016-03-22 22:37 - 00001037 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-03-22 22:37 - 2016-03-22 22:37 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-03-22 18:24 - 2016-03-22 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-03-22 18:24 - 2016-03-22 18:24 - 00000000 ____D C:\Program Files (x86)\Evernote
2016-03-22 18:13 - 2016-03-22 18:13 - 06868672 _____ (Piriform Ltd) C:\Users\Oriane\Downloads\ccsetup516.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-13 21:57 - 2015-04-11 13:54 - 00001002 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-13 21:00 - 2009-07-14 06:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-13 21:00 - 2009-07-14 06:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-13 20:45 - 2015-04-09 11:53 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update
2016-04-13 20:44 - 2015-08-29 22:08 - 00000408 _____ C:\windows\Tasks\Defraggler Volume C Task.job
2016-04-13 20:44 - 2015-07-20 18:52 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\WTablet
2016-04-13 20:44 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-13 16:35 - 2015-04-13 09:35 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-04-13 16:33 - 2016-02-22 20:57 - 00003802 _____ C:\windows\System32\Tasks\klcp_update
2016-04-13 16:33 - 2015-12-10 21:29 - 00003062 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1449775770
2016-04-13 16:33 - 2015-11-06 00:40 - 00003062 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1446763231
2016-04-13 16:33 - 2015-08-29 22:08 - 00003394 _____ C:\windows\System32\Tasks\Defraggler Volume C Task
2016-04-13 13:40 - 2012-05-25 07:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-04-13 12:21 - 2015-08-29 22:05 - 00000000 ____D C:\Users\Oriane\Documents\Mes téléchargements Filehippo
2016-04-13 12:15 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-04-13 12:13 - 2015-10-25 11:26 - 00001185 _____ C:\Users\Oriane\Desktop\SyncBackFree.lnk
2016-04-13 11:22 - 2015-04-11 13:19 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\uTorrent
2016-04-13 11:13 - 2015-04-09 11:53 - 00287528 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 01070904 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00465792 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00166432 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00107792 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00103064 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00074544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00037656 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2016-04-12 23:10 - 2015-04-09 11:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-12 23:08 - 2015-04-11 15:15 - 00000034 _____ C:\Users\Oriane\AppData\Roaming\AdobeWLCMCache.dat
2016-04-12 23:06 - 2015-08-26 23:18 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\ZHP
2016-04-12 23:05 - 2015-08-28 15:42 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-04-11 22:28 - 2015-04-18 11:36 - 00000000 ____D C:\Users\Oriane\AppData\Local\Battle.net
2016-04-11 22:18 - 2015-04-18 11:36 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-04-11 21:56 - 2015-04-18 12:02 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2016-04-11 21:41 - 2015-04-18 11:36 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\Battle.net
2016-04-11 21:41 - 2015-04-18 11:34 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-08 22:33 - 2015-04-11 13:54 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-08 22:33 - 2015-04-11 13:54 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-08 22:33 - 2015-04-11 13:54 - 00003940 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-04-07 16:31 - 2015-04-09 11:51 - 00001111 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-07 16:31 - 2015-04-09 11:50 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-06 13:56 - 2015-08-28 15:47 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-05 17:24 - 2012-05-25 22:25 - 00747570 _____ C:\windows\system32\perfh00C.dat
2016-04-05 17:24 - 2012-05-25 22:25 - 00150062 _____ C:\windows\system32\perfc00C.dat
2016-04-05 17:24 - 2009-07-14 07:13 - 01668256 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-05 00:26 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-03 15:20 - 2015-04-10 17:19 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-25 02:05 - 2015-04-10 18:00 - 00000000 ___SD C:\windows\SysWOW64\GWX
2016-03-25 02:05 - 2015-04-10 18:00 - 00000000 ___SD C:\windows\system32\GWX
2016-03-22 22:37 - 2015-04-09 11:45 - 00000000 ____D C:\ProgramData\AVAST Software
2016-03-22 18:54 - 2015-08-28 15:47 - 00001066 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-22 18:54 - 2015-08-28 15:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-22 18:54 - 2015-08-28 15:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-03-22 18:14 - 2015-04-09 11:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-03-22 18:11 - 2015-04-09 12:03 - 00000000 ____D C:\Users\Oriane\AppData\Local\Adobe
==================== Fichiers à la racine de certains dossiers =======
2015-04-11 15:15 - 2016-04-12 23:08 - 0000034 _____ () C:\Users\Oriane\AppData\Roaming\AdobeWLCMCache.dat
2015-07-21 12:55 - 2015-07-21 12:55 - 0000132 _____ () C:\Users\Oriane\AppData\Roaming\Préférences Adobe GIF Format CC
2015-07-20 13:13 - 2015-07-21 12:13 - 0000132 _____ () C:\Users\Oriane\AppData\Roaming\Préférences Adobe PNG Format CC
2015-04-12 23:13 - 2015-04-12 23:13 - 184702896 _____ () C:\Users\Oriane\AppData\Local\ACCCx2_9_1_474.zip
2015-04-12 23:13 - 2015-04-12 23:13 - 0002216 _____ () C:\Users\Oriane\AppData\Local\ACCCx2_9_1_474.zip.aamdownload.aamd
2015-08-27 15:24 - 2015-08-27 15:24 - 212809145 _____ () C:\Users\Oriane\AppData\Local\ACCCx3_2_0_129.zip
2015-08-27 15:24 - 2015-08-27 15:24 - 0002489 _____ () C:\Users\Oriane\AppData\Local\ACCCx3_2_0_129.zip.aamdownload.aamd
Fichiers à déplacer ou supprimer:
====================
C:\Users\Oriane\SkypeSetupFull.exe
C:\Users\Oriane\ZHPDiag3.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-04-08 22:35
==================== Fin de FRST.txt ============================
Exécuté par Oriane (administrateur) sur ORIANE-PC (13-04-2016 22:00:29)
Exécuté depuis C:\Users\Oriane\Desktop
Profils chargés: Oriane (Profils disponibles: Oriane)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(Samsung Electronics Co., Ltd.) C:\ProgramData\SAMSUNG\SW Update Service\SWMAgent.exe
(Wacom Technology, Corp.) C:\Windows\System32\Tablet.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\TabUserW.exe
(Wacom Technology, Corp.) C:\Windows\System32\Tablet.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Flux Software LLC) C:\Users\Oriane\AppData\Local\FluxSoftware\Flux\flux.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7390096 2016-04-13] (AVAST Software)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\...\MountPoints2: {5b8b0fb6-3766-11e5-82ae-9785df5cbd06} - D:\LaunchU3.exe -a
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-04-13] (AVAST Software)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 89.2.0.10
Tcpip\..\Interfaces\{D508E646-3FDF-4700-A6E6-3A5D4477F55E}: [DhcpNameServer] 89.2.0.10
Internet Explorer:
==================
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKU\S-1-5-21-3905478184-3407929709-2893840352-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_74\bin\ssv.dll [2016-02-06] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-04-13] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_74\bin\jp2ssv.dll [2016-02-06] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-13] (AVAST Software)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-03-16] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
FireFox:
========
FF ProfilePath: C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default
FF DefaultSearchEngine: Qwant
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\dtplugin\npDeployJava1.dll [2016-02-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.74.2 -> C:\Program Files\Java\jre1.8.0_74\bin\plugin2\npjp2.dll [2016-02-06] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-04-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-04-18] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
FF Extension: WOT - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: Zotero LibreOffice Integration - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\zoteroOpenOfficeIntegration@zotero.org [2015-12-19]
FF Extension: Bamboo Feed Reader - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\{b2e69492-2358-071a-7056-24ad0c3defb1} [2016-03-21]
FF Extension: HTTPS-Everywhere - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\https-everywhere-eff@eff.org [2016-04-05]
FF Extension: Zotero - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\extensions\zotero@chnm.gmu.edu.xpi [2016-04-13]
FF Extension: Dictionnaires français - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\Extensions\fr-dicollecte@dictionaries.addons.mozilla.org [2016-03-14]
FF Extension: Pin It button - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-08-28]
FF Extension: Adblock Plus - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Evernote Web Clipper - C:\Users\Oriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpv0x7q2.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2015-11-24]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-13]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-04-13]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-04-13]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-04-13] (AVAST Software)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-04-18] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [164184 2012-04-18] (Intel Corporation)
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Fichier non signé]
R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3287848 2016-02-24] (Samsung Electronics Co., Ltd.)
R2 TabletService; C:\windows\system32\Tablet.exe [1582640 2007-06-04] (Wacom Technology, Corp.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [32896 2012-03-19] (Advanced Micro Devices, Inc.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-04-13] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-04-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-04-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-04-13] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-04-13] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-04-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-04-13] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-04-13] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-04-13] (AVAST Software)
S3 busenum; C:\Windows\System32\DRIVERS\SteelBus64.sys [146944 2014-10-08] (SteelSeries Corporation) [Fichier non signé]
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [39168 2014-10-08] (SteelSeries Corporation) [Fichier non signé]
S3 catchme; \??\C:\Users\Oriane\AppData\Local\Temp\catchme.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-13 22:00 - 2016-04-13 22:01 - 00013824 _____ C:\Users\Oriane\Desktop\FRST.txt
2016-04-13 22:00 - 2016-04-13 22:00 - 02375168 _____ (Farbar) C:\Users\Oriane\Desktop\FRST64.exe
2016-04-13 22:00 - 2016-04-13 22:00 - 00000000 ____D C:\FRST
2016-04-13 15:52 - 2016-04-13 15:52 - 00003856 _____ C:\Users\Oriane\Desktop\startup.txt
2016-04-13 15:52 - 2016-04-13 15:52 - 00002096 _____ C:\Users\Oriane\Desktop\startuptâches.txt
2016-04-13 13:40 - 2016-04-13 13:40 - 00001854 _____ C:\Users\Public\Desktop\Samsung Update.lnk
2016-04-13 12:15 - 2016-04-13 12:15 - 00001922 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2016-04-13 12:15 - 2016-04-13 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-04-13 12:14 - 2016-04-13 11:12 - 00398152 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2016-04-13 12:10 - 2016-04-13 12:11 - 14459976 _____ (2BrightSparks Pte Ltd ) C:\Users\Oriane\Downloads\SyncBack_Setup.exe
2016-04-13 11:27 - 2016-04-13 11:27 - 00000000 _____ C:\windows\SysWOW64\last.dump
2016-04-13 11:12 - 2016-04-13 11:12 - 00052184 _____ (AVAST Software) C:\windows\avastSS.scr
2016-04-12 23:06 - 2016-04-12 23:06 - 00001131 _____ C:\Users\Oriane\Desktop\ZHPFixReport.txt
2016-04-12 23:05 - 2016-04-12 23:05 - 00001813 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-04-12 23:05 - 2016-04-12 23:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-04-12 23:04 - 2016-04-12 23:04 - 03521617 _____ (Nicolas Coolman ) C:\Users\Oriane\Desktop\ZHPFix.exe
2016-04-12 17:03 - 2016-04-12 23:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 22:42 - 2016-04-11 22:42 - 00113999 _____ C:\Users\Oriane\Desktop\ZHPDiag.txt
2016-04-11 22:37 - 2016-04-11 22:37 - 02185728 _____ C:\Users\Oriane\Desktop\ZHPDiag3.exe
2016-04-11 21:56 - 2016-04-11 21:56 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\.mono
2016-04-11 21:56 - 2016-04-11 21:56 - 00000000 ____D C:\ProgramData\.mono
2016-04-07 16:29 - 2016-04-07 16:30 - 45668224 _____ C:\Users\Oriane\Downloads\Firefox Setup 45.0.1.exe
2016-04-06 21:38 - 2016-04-06 21:38 - 00001158 _____ C:\SSDXFlashLog.zip
2016-04-05 00:29 - 2016-04-05 00:36 - 00000000 ____D C:\Users\Oriane\AppData\Local\UNDERTALE
2016-04-05 00:26 - 2016-04-05 00:26 - 00001638 _____ C:\Users\Public\Desktop\Undertale.lnk
2016-04-05 00:26 - 2016-04-05 00:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-04-05 00:26 - 2016-04-05 00:26 - 00000000 ____D C:\GOG Games
2016-04-05 00:24 - 2016-04-05 00:25 - 130178720 _____ (GOG.com ) C:\Users\Oriane\Downloads\setup_undertale_2.0.0.2.exe
2016-04-04 14:35 - 2016-04-04 14:37 - 224387072 _____ C:\Users\Oriane\Downloads\LibreOffice_5.0.5_Win_x86.msi
2016-03-22 22:37 - 2016-04-13 16:33 - 00003078 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1458679049
2016-03-22 22:37 - 2016-04-13 11:12 - 00037144 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
2016-03-22 22:37 - 2016-03-22 22:37 - 00001037 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-03-22 22:37 - 2016-03-22 22:37 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-03-22 18:24 - 2016-03-22 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-03-22 18:24 - 2016-03-22 18:24 - 00000000 ____D C:\Program Files (x86)\Evernote
2016-03-22 18:13 - 2016-03-22 18:13 - 06868672 _____ (Piriform Ltd) C:\Users\Oriane\Downloads\ccsetup516.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-13 21:57 - 2015-04-11 13:54 - 00001002 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-13 21:00 - 2009-07-14 06:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-13 21:00 - 2009-07-14 06:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-13 20:45 - 2015-04-09 11:53 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update
2016-04-13 20:44 - 2015-08-29 22:08 - 00000408 _____ C:\windows\Tasks\Defraggler Volume C Task.job
2016-04-13 20:44 - 2015-07-20 18:52 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\WTablet
2016-04-13 20:44 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-13 16:35 - 2015-04-13 09:35 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-04-13 16:33 - 2016-02-22 20:57 - 00003802 _____ C:\windows\System32\Tasks\klcp_update
2016-04-13 16:33 - 2015-12-10 21:29 - 00003062 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1449775770
2016-04-13 16:33 - 2015-11-06 00:40 - 00003062 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1446763231
2016-04-13 16:33 - 2015-08-29 22:08 - 00003394 _____ C:\windows\System32\Tasks\Defraggler Volume C Task
2016-04-13 13:40 - 2012-05-25 07:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-04-13 12:21 - 2015-08-29 22:05 - 00000000 ____D C:\Users\Oriane\Documents\Mes téléchargements Filehippo
2016-04-13 12:15 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-04-13 12:13 - 2015-10-25 11:26 - 00001185 _____ C:\Users\Oriane\Desktop\SyncBackFree.lnk
2016-04-13 11:22 - 2015-04-11 13:19 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\uTorrent
2016-04-13 11:13 - 2015-04-09 11:53 - 00287528 _____ (AVAST Software) C:\windows\system32\Drivers\aswVmm.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 01070904 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00465792 _____ (AVAST Software) C:\windows\system32\Drivers\aswSP.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00166432 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00107792 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00103064 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00074544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2016-04-13 11:12 - 2015-04-09 11:53 - 00037656 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2016-04-12 23:10 - 2015-04-09 11:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-12 23:08 - 2015-04-11 15:15 - 00000034 _____ C:\Users\Oriane\AppData\Roaming\AdobeWLCMCache.dat
2016-04-12 23:06 - 2015-08-26 23:18 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\ZHP
2016-04-12 23:05 - 2015-08-28 15:42 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-04-11 22:28 - 2015-04-18 11:36 - 00000000 ____D C:\Users\Oriane\AppData\Local\Battle.net
2016-04-11 22:18 - 2015-04-18 11:36 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-04-11 21:56 - 2015-04-18 12:02 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2016-04-11 21:41 - 2015-04-18 11:36 - 00000000 ____D C:\Users\Oriane\AppData\Roaming\Battle.net
2016-04-11 21:41 - 2015-04-18 11:34 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-08 22:33 - 2015-04-11 13:54 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-08 22:33 - 2015-04-11 13:54 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-08 22:33 - 2015-04-11 13:54 - 00003940 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-04-07 16:31 - 2015-04-09 11:51 - 00001111 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-07 16:31 - 2015-04-09 11:50 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-06 13:56 - 2015-08-28 15:47 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-05 17:24 - 2012-05-25 22:25 - 00747570 _____ C:\windows\system32\perfh00C.dat
2016-04-05 17:24 - 2012-05-25 22:25 - 00150062 _____ C:\windows\system32\perfc00C.dat
2016-04-05 17:24 - 2009-07-14 07:13 - 01668256 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-05 00:26 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-03 15:20 - 2015-04-10 17:19 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-25 02:05 - 2015-04-10 18:00 - 00000000 ___SD C:\windows\SysWOW64\GWX
2016-03-25 02:05 - 2015-04-10 18:00 - 00000000 ___SD C:\windows\system32\GWX
2016-03-22 22:37 - 2015-04-09 11:45 - 00000000 ____D C:\ProgramData\AVAST Software
2016-03-22 18:54 - 2015-08-28 15:47 - 00001066 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-22 18:54 - 2015-08-28 15:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-22 18:54 - 2015-08-28 15:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-03-22 18:14 - 2015-04-09 11:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-03-22 18:11 - 2015-04-09 12:03 - 00000000 ____D C:\Users\Oriane\AppData\Local\Adobe
==================== Fichiers à la racine de certains dossiers =======
2015-04-11 15:15 - 2016-04-12 23:08 - 0000034 _____ () C:\Users\Oriane\AppData\Roaming\AdobeWLCMCache.dat
2015-07-21 12:55 - 2015-07-21 12:55 - 0000132 _____ () C:\Users\Oriane\AppData\Roaming\Préférences Adobe GIF Format CC
2015-07-20 13:13 - 2015-07-21 12:13 - 0000132 _____ () C:\Users\Oriane\AppData\Roaming\Préférences Adobe PNG Format CC
2015-04-12 23:13 - 2015-04-12 23:13 - 184702896 _____ () C:\Users\Oriane\AppData\Local\ACCCx2_9_1_474.zip
2015-04-12 23:13 - 2015-04-12 23:13 - 0002216 _____ () C:\Users\Oriane\AppData\Local\ACCCx2_9_1_474.zip.aamdownload.aamd
2015-08-27 15:24 - 2015-08-27 15:24 - 212809145 _____ () C:\Users\Oriane\AppData\Local\ACCCx3_2_0_129.zip
2015-08-27 15:24 - 2015-08-27 15:24 - 0002489 _____ () C:\Users\Oriane\AppData\Local\ACCCx3_2_0_129.zip.aamdownload.aamd
Fichiers à déplacer ou supprimer:
====================
C:\Users\Oriane\SkypeSetupFull.exe
C:\Users\Oriane\ZHPDiag3.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-04-08 22:35
==================== Fin de FRST.txt ============================