Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
Exécuté par asus (administrateur) sur PC (02-03-2017 22:14:06)
Exécuté depuis C:\Users\asus\AppData\Local\Microsoft\Windows\INetCache\IE\AJM7O3Q9
Profils chargés: asus (Profils disponibles: asus & Administrateur)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\OpenWith.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [915160 2014-05-12] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [BingSvc] => C:\Users\asus\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-19] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-11-10]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2540 series.lnk [2017-03-02]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 2540 series.lnk -> C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\wlidNSP.dll [50176 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5 09 C:\WINDOWS\SysWOW64\wlidNSP.dll [50176 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\wlidnsp.dll [74240 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\wlidnsp.dll [74240 2014-10-29] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{0854D2D6-1939-4071-926E-3102EC9FC74E}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{2065D3F4-0089-4D8A-BC68-248A914380DD}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{5AC7D39D-B897-4176-83B2-CC1A76F2E347}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{81A83E69-F141-4ABD-8BD8-B579F37009F6}: [DhcpNameServer] 82.163.143.157
Internet Explorer:
==================
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://r.orange.fr/r/Oodc_IE_oi_v2?ref=O_OI_defaultPage_IE_promoHP
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
URLSearchHook: HKLM-x32 -> Par défaut = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-14] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-14] (Google Inc.)
Toolbar: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: HKLM-x32 {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} hxxp://hygena.2020.net/planner/Core/Player/2020PlayerAX_WEB_Win32.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3680448218-1788917204-161955404-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\asus\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-13] (RocketLife, LLP)
Chrome:
=======
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3680448218-1788917204-161955404-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Fichier non signé]
S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2251992 2013-11-14] (Broadcom Corporation.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [69904 2014-07-29] (ASUS Corporation)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-11-14] (Broadcom Corporation.)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7546544 2014-11-10] (Broadcom Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-02 22:05 - 2017-03-02 22:14 - 00000000 ____D C:\FRST
2017-03-02 18:30 - 2017-03-02 18:30 - 00000070 ___RH C:\Stinger.opt
2017-03-02 11:36 - 2017-03-02 18:29 - 00008055 _____ C:\Stinger_02032017_113651.html
2017-03-02 11:35 - 2017-03-02 11:32 - 15630496 _____ (McAfee Inc) C:\stinger32.exe
2017-02-28 17:47 - 2017-02-28 17:47 - 00000000 ____D C:\Users\asus\AppData\Local\chromium
2017-02-28 17:45 - 2017-03-01 12:19 - 00000000 ____D C:\Users\asus\AppData\Local\{57C0619C-7368-0D24-1EF0-28CC3A98D454}
2017-02-28 17:45 - 2017-02-28 20:45 - 00000000 ____D C:\ProgramData\{3E82FBE1-B4C0-7127-3206-EF65A84464AB}
2017-02-28 16:11 - 2017-02-28 16:11 - 00000000 _____ C:\Users\asus\Downloads\ReimageRepair (1).exe.c931uxv.partial
2017-02-28 13:27 - 2017-02-28 13:27 - 00000000 _____ C:\Users\asus\Downloads\ReimageRepair.exe.fwh7l6k.partial
2017-02-27 11:13 - 2017-02-27 11:13 - 00034343 _____ C:\Users\asus\Downloads\Facture_17020294_20170227105042 (1).pdf
2017-02-27 11:12 - 2017-02-27 11:12 - 00034343 _____ C:\Users\asus\Downloads\Facture_17020294_20170227105042.pdf
2017-02-23 10:45 - 2017-02-23 10:45 - 00000282 _____ C:\Users\asus\Downloads\MDNPart2.txt
2017-02-22 18:17 - 2017-03-02 08:02 - 00000000 ____D C:\ProgramData\{7DE018D8-CA4B-AF73-18EB-3648551E2B56}
2017-02-22 18:17 - 2017-03-02 08:02 - 00000000 ____D C:\ProgramData\{68AA6365-DF01-D4CE-80E2-EB1A59CF97B4}
2017-02-22 18:17 - 2017-02-22 18:17 - 00003816 _____ C:\WINDOWS\System32\Tasks\{B5D3848D-0278-3326-2DA7-1BA7B7F83906}
2017-02-22 18:17 - 2017-02-22 18:17 - 00003816 _____ C:\WINDOWS\System32\Tasks\{48D71B95-FF7C-AC3E-923B-9DFB64F89327}
2017-02-22 18:17 - 2017-02-22 18:17 - 00003726 _____ C:\WINDOWS\System32\Tasks\{F7A58FE1-AD06-A3E5-A946-A9CB4D998C2D}
2017-02-20 13:53 - 2017-02-20 13:54 - 00000000 ____D C:\Users\asus\Documents\FRIGO
2017-02-17 15:14 - 2017-03-02 18:59 - 00003480 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2017-02-17 14:03 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files\VO2Z3JFPAG
2017-02-17 14:02 - 2017-02-17 14:04 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-17 14:02 - 2017-02-17 14:04 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-17 14:01 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files\QGMV3IMPOL
2017-02-17 13:59 - 2017-02-17 13:59 - 00000000 ____D C:\Users\asus\AppData\Local\Qermish
2017-02-17 13:55 - 2017-02-17 15:07 - 00000000 ____D C:\Program Files (x86)\bsu3fFZRVd
2017-02-17 13:55 - 2017-02-17 13:55 - 00000000 ____D C:\Users\asus\AppData\Local\UCBrowser
2017-02-17 13:54 - 2017-02-17 13:54 - 00000000 ____D C:\Users\asus\AppData\Roaming\Mozilla
2017-02-17 13:53 - 2017-02-17 13:55 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-17 13:52 - 2017-02-17 13:52 - 01907738 _____ C:\Users\asus\AppData\Roaming\Fin-Flex.tst
2017-02-17 13:52 - 2017-02-17 13:52 - 00000000 ____D C:\Users\asus\AppData\Roaming\Reoqutybavich
2017-02-17 13:50 - 2017-02-17 15:07 - 00000000 ____D C:\Program Files (x86)\MOh3iXFrKcal Updater
2017-02-17 13:50 - 2017-02-17 14:08 - 00000000 ____D C:\Program Files (x86)\2gWE1j82mZ
2017-02-17 13:49 - 2017-02-17 13:49 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-17 13:49 - 2017-02-17 13:49 - 00000000 ____D C:\Users\asus\AppData\Local\Aririsypermesy
2017-02-17 13:48 - 2017-03-02 08:02 - 00000000 ____D C:\Program Files (x86)\c0da1405-4ea4-4ba2-aa27-31a115d3ef391487335696
2017-02-17 13:48 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files (x86)\MOh3iXFrKcal
2017-02-17 13:47 - 2017-02-17 13:47 - 00000000 ____D C:\Users\asus\AppData\Local\Fomtion
2017-02-13 18:03 - 2016-09-19 15:51 - 00000000 ____D C:\Users\asus\Downloads\INAUGURATION
2017-02-03 14:28 - 2017-02-03 14:28 - 00058543 _____ C:\Users\asus\Downloads\20170203110332727.pdf
2017-02-03 13:43 - 2017-02-03 13:43 - 00232236 _____ C:\Users\asus\Downloads\TRAVAUX TERMINES.pdf
2017-02-02 16:02 - 2017-02-13 09:38 - 00076210 ____H C:\Users\asus\Desktop\~WRL1841.tmp
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-02 21:50 - 2015-09-14 19:47 - 00000125 _____ C:\Users\asus\AppData\Roaming\sp_data.sys
2017-03-02 21:49 - 2015-12-15 19:05 - 00000000 ____D C:\Users\asus\AppData\Local\CrashDumps
2017-03-02 21:49 - 2015-02-08 11:27 - 00000000 __RDO C:\Users\asus\OneDrive
2017-03-02 21:47 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-02 21:47 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2017-03-02 21:46 - 2015-06-03 18:20 - 00000000 ____D C:\AdwCleaner
2017-03-02 21:46 - 2014-11-10 12:38 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-03-02 21:41 - 2014-05-16 01:15 - 00797412 _____ C:\WINDOWS\system32\perfh013.dat
2017-03-02 21:41 - 2014-05-16 01:15 - 00161992 _____ C:\WINDOWS\system32\perfc013.dat
2017-03-02 21:41 - 2014-05-16 00:55 - 00812350 _____ C:\WINDOWS\system32\perfh00C.dat
2017-03-02 21:41 - 2014-05-16 00:55 - 00159412 _____ C:\WINDOWS\system32\perfc00C.dat
2017-03-02 21:41 - 2014-03-18 16:26 - 02783592 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-02 21:41 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-02 21:28 - 2016-04-16 13:38 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-03-02 18:59 - 2014-11-10 12:59 - 00003470 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2017-03-01 16:21 - 2015-10-25 15:48 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-03-01 16:17 - 2015-12-13 21:42 - 00000402 _____ C:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2017-03-01 16:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-03-01 16:14 - 2015-09-19 14:23 - 00000000 ____D C:\Users\asus\AppData\Roaming\Skype
2017-03-01 15:39 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-03-01 12:24 - 2015-09-14 19:32 - 00000000 ____D C:\Users\asus
2017-03-01 12:21 - 2015-12-06 16:41 - 00000000 ____D C:\Users\asus\AppData\Roaming\Orange
2017-03-01 12:21 - 2015-09-18 22:25 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-01 12:21 - 2014-05-15 16:52 - 00000000 ____D C:\Users\Administrator
2017-03-01 12:21 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows Defender
2017-03-01 12:19 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-03-01 12:19 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-03-01 12:17 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 12:11 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2017-03-01 12:09 - 2015-12-13 21:41 - 00000000 ____D C:\Users\asus\AppData\Roaming\HP Photo Creations
2017-03-01 12:09 - 2015-01-28 01:10 - 00000000 ____D C:\Users\asus\AppData\Local\Packages
2017-03-01 12:06 - 2015-09-14 19:51 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-01 12:06 - 2015-09-14 18:52 - 00000000 ___HD C:\$SysReset
2017-03-01 11:34 - 2015-09-14 19:50 - 00000000 ____D C:\Users\asus\AppData\Local\Google
2017-03-01 11:07 - 2015-09-14 19:50 - 00000000 ____D C:\Users\asus\AppData\Local\Deployment
2017-02-27 11:12 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-23 10:36 - 2015-09-14 19:50 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3680448218-1788917204-161955404-1001
2017-02-23 10:20 - 2015-09-16 13:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 10:18 - 2015-09-16 13:09 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 10:02 - 2015-12-23 21:29 - 00000000 ____D C:\Users\asus\AppData\Local\ElevatedDiagnostics
2017-02-20 12:21 - 2015-09-16 13:26 - 00000000 ____D C:\Users\asus\Documents\chantal
2017-02-16 21:43 - 2016-08-04 12:50 - 00000000 ___RD C:\Users\asus\Documents\RocketLifeNetwork
2017-02-14 14:28 - 2016-04-16 13:38 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-02-14 14:28 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-14 14:28 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-06 20:41 - 2016-12-16 14:02 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-16 14:02 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-01 07:26 - 2014-05-16 00:07 - 00000000 ____D C:\WINDOWS\Log
==================== Fichiers à la racine de certains dossiers =======
2017-02-17 13:52 - 2017-02-17 13:52 - 1907738 _____ () C:\Users\asus\AppData\Roaming\Fin-Flex.tst
2015-09-16 16:59 - 2015-09-16 16:59 - 0020978 _____ () C:\Users\asus\AppData\Roaming\ICSW_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtCtJ1V0N1F1C2Z1F1GtAyCtD.txt
2015-09-16 17:16 - 2015-09-16 17:16 - 0033274 _____ () C:\Users\asus\AppData\Roaming\ICSW_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtCtJ1V0P1C1L1R1P0F1F2Y1G2Z1T1L1G1V0P0P0I.txt
2015-09-14 19:47 - 2017-03-02 21:50 - 0000125 _____ () C:\Users\asus\AppData\Roaming\sp_data.sys
2015-10-25 15:09 - 2015-10-25 15:09 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Certains fichiers dans TEMP:
====================
2016-03-19 12:34 - 2016-03-19 12:34 - 0144008 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BingSvc.exe
2016-03-19 12:33 - 2016-03-19 12:34 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BSvcProcessor.exe
2016-03-19 12:33 - 2016-03-19 12:34 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BSvcUpdater.exe
2016-06-03 13:51 - 2016-06-03 13:52 - 0955224 _____ ( ) C:\Users\asus\AppData\Local\Temp\ICReinstall_bluestacks-2.exe
2015-09-16 16:59 - 2015-09-16 16:59 - 0854087 _____ (Web installer ) C:\Users\asus\AppData\Local\Temp\ICSW1.14_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtC1.14.exe
2017-01-06 14:20 - 2006-10-28 13:52 - 0145184 ____R (Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\ose00000.exe
2017-01-17 16:26 - 2006-10-28 13:52 - 0145184 ____R (Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\ose00001.exe
2016-06-09 17:18 - 2017-03-01 16:13 - 56756184 _____ (Skype Technologies S.A.) C:\Users\asus\AppData\Local\Temp\SkypeSetup.exe
2014-12-22 08:55 - 2014-12-22 08:55 - 0488960 _____ () C:\Users\asus\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-02-08 08:36
==================== Fin de FRST.txt ============================
Exécuté par asus (administrateur) sur PC (02-03-2017 22:14:06)
Exécuté depuis C:\Users\asus\AppData\Local\Microsoft\Windows\INetCache\IE\AJM7O3Q9
Profils chargés: asus (Profils disponibles: asus & Administrateur)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\OpenWith.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [915160 2014-05-12] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [BingSvc] => C:\Users\asus\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-19] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-11-10]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2540 series.lnk [2017-03-02]
ShortcutTarget: Alertes de surveillance de l'encre - HP Deskjet 2540 series.lnk -> C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\wlidNSP.dll [50176 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5 09 C:\WINDOWS\SysWOW64\wlidNSP.dll [50176 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\wlidnsp.dll [74240 2014-10-29] (Microsoft Corporation)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\wlidnsp.dll [74240 2014-10-29] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{0854D2D6-1939-4071-926E-3102EC9FC74E}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{2065D3F4-0089-4D8A-BC68-248A914380DD}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{5AC7D39D-B897-4176-83B2-CC1A76F2E347}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{81A83E69-F141-4ABD-8BD8-B579F37009F6}: [DhcpNameServer] 82.163.143.157
Internet Explorer:
==================
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://r.orange.fr/r/Oodc_IE_oi_v2?ref=O_OI_defaultPage_IE_promoHP
HKU\S-1-5-21-3680448218-1788917204-161955404-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
URLSearchHook: HKLM-x32 -> Par défaut = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b54a87a2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-14] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-14] (Google Inc.)
Toolbar: HKU\S-1-5-21-3680448218-1788917204-161955404-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-14] (Google Inc.)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: HKLM-x32 {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} hxxp://hygena.2020.net/planner/Core/Player/2020PlayerAX_WEB_Win32.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3680448218-1788917204-161955404-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\asus\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-13] (RocketLife, LLP)
Chrome:
=======
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3680448218-1788917204-161955404-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bbidppmgmdmjgfenjdafcalmciolcehp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Fichier non signé]
S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2251992 2013-11-14] (Broadcom Corporation.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [69904 2014-07-29] (ASUS Corporation)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-11-14] (Broadcom Corporation.)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7546544 2014-11-10] (Broadcom Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-02 22:05 - 2017-03-02 22:14 - 00000000 ____D C:\FRST
2017-03-02 18:30 - 2017-03-02 18:30 - 00000070 ___RH C:\Stinger.opt
2017-03-02 11:36 - 2017-03-02 18:29 - 00008055 _____ C:\Stinger_02032017_113651.html
2017-03-02 11:35 - 2017-03-02 11:32 - 15630496 _____ (McAfee Inc) C:\stinger32.exe
2017-02-28 17:47 - 2017-02-28 17:47 - 00000000 ____D C:\Users\asus\AppData\Local\chromium
2017-02-28 17:45 - 2017-03-01 12:19 - 00000000 ____D C:\Users\asus\AppData\Local\{57C0619C-7368-0D24-1EF0-28CC3A98D454}
2017-02-28 17:45 - 2017-02-28 20:45 - 00000000 ____D C:\ProgramData\{3E82FBE1-B4C0-7127-3206-EF65A84464AB}
2017-02-28 16:11 - 2017-02-28 16:11 - 00000000 _____ C:\Users\asus\Downloads\ReimageRepair (1).exe.c931uxv.partial
2017-02-28 13:27 - 2017-02-28 13:27 - 00000000 _____ C:\Users\asus\Downloads\ReimageRepair.exe.fwh7l6k.partial
2017-02-27 11:13 - 2017-02-27 11:13 - 00034343 _____ C:\Users\asus\Downloads\Facture_17020294_20170227105042 (1).pdf
2017-02-27 11:12 - 2017-02-27 11:12 - 00034343 _____ C:\Users\asus\Downloads\Facture_17020294_20170227105042.pdf
2017-02-23 10:45 - 2017-02-23 10:45 - 00000282 _____ C:\Users\asus\Downloads\MDNPart2.txt
2017-02-22 18:17 - 2017-03-02 08:02 - 00000000 ____D C:\ProgramData\{7DE018D8-CA4B-AF73-18EB-3648551E2B56}
2017-02-22 18:17 - 2017-03-02 08:02 - 00000000 ____D C:\ProgramData\{68AA6365-DF01-D4CE-80E2-EB1A59CF97B4}
2017-02-22 18:17 - 2017-02-22 18:17 - 00003816 _____ C:\WINDOWS\System32\Tasks\{B5D3848D-0278-3326-2DA7-1BA7B7F83906}
2017-02-22 18:17 - 2017-02-22 18:17 - 00003816 _____ C:\WINDOWS\System32\Tasks\{48D71B95-FF7C-AC3E-923B-9DFB64F89327}
2017-02-22 18:17 - 2017-02-22 18:17 - 00003726 _____ C:\WINDOWS\System32\Tasks\{F7A58FE1-AD06-A3E5-A946-A9CB4D998C2D}
2017-02-20 13:53 - 2017-02-20 13:54 - 00000000 ____D C:\Users\asus\Documents\FRIGO
2017-02-17 15:14 - 2017-03-02 18:59 - 00003480 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2017-02-17 14:03 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files\VO2Z3JFPAG
2017-02-17 14:02 - 2017-02-17 14:04 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-17 14:02 - 2017-02-17 14:04 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-17 14:01 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files\QGMV3IMPOL
2017-02-17 13:59 - 2017-02-17 13:59 - 00000000 ____D C:\Users\asus\AppData\Local\Qermish
2017-02-17 13:55 - 2017-02-17 15:07 - 00000000 ____D C:\Program Files (x86)\bsu3fFZRVd
2017-02-17 13:55 - 2017-02-17 13:55 - 00000000 ____D C:\Users\asus\AppData\Local\UCBrowser
2017-02-17 13:54 - 2017-02-17 13:54 - 00000000 ____D C:\Users\asus\AppData\Roaming\Mozilla
2017-02-17 13:53 - 2017-02-17 13:55 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-17 13:52 - 2017-02-17 13:52 - 01907738 _____ C:\Users\asus\AppData\Roaming\Fin-Flex.tst
2017-02-17 13:52 - 2017-02-17 13:52 - 00000000 ____D C:\Users\asus\AppData\Roaming\Reoqutybavich
2017-02-17 13:50 - 2017-02-17 15:07 - 00000000 ____D C:\Program Files (x86)\MOh3iXFrKcal Updater
2017-02-17 13:50 - 2017-02-17 14:08 - 00000000 ____D C:\Program Files (x86)\2gWE1j82mZ
2017-02-17 13:49 - 2017-02-17 13:49 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-17 13:49 - 2017-02-17 13:49 - 00000000 ____D C:\Users\asus\AppData\Local\Aririsypermesy
2017-02-17 13:48 - 2017-03-02 08:02 - 00000000 ____D C:\Program Files (x86)\c0da1405-4ea4-4ba2-aa27-31a115d3ef391487335696
2017-02-17 13:48 - 2017-02-17 15:05 - 00000000 ____D C:\Program Files (x86)\MOh3iXFrKcal
2017-02-17 13:47 - 2017-02-17 13:47 - 00000000 ____D C:\Users\asus\AppData\Local\Fomtion
2017-02-13 18:03 - 2016-09-19 15:51 - 00000000 ____D C:\Users\asus\Downloads\INAUGURATION
2017-02-03 14:28 - 2017-02-03 14:28 - 00058543 _____ C:\Users\asus\Downloads\20170203110332727.pdf
2017-02-03 13:43 - 2017-02-03 13:43 - 00232236 _____ C:\Users\asus\Downloads\TRAVAUX TERMINES.pdf
2017-02-02 16:02 - 2017-02-13 09:38 - 00076210 ____H C:\Users\asus\Desktop\~WRL1841.tmp
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-02 21:50 - 2015-09-14 19:47 - 00000125 _____ C:\Users\asus\AppData\Roaming\sp_data.sys
2017-03-02 21:49 - 2015-12-15 19:05 - 00000000 ____D C:\Users\asus\AppData\Local\CrashDumps
2017-03-02 21:49 - 2015-02-08 11:27 - 00000000 __RDO C:\Users\asus\OneDrive
2017-03-02 21:47 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-02 21:47 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2017-03-02 21:46 - 2015-06-03 18:20 - 00000000 ____D C:\AdwCleaner
2017-03-02 21:46 - 2014-11-10 12:38 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-03-02 21:41 - 2014-05-16 01:15 - 00797412 _____ C:\WINDOWS\system32\perfh013.dat
2017-03-02 21:41 - 2014-05-16 01:15 - 00161992 _____ C:\WINDOWS\system32\perfc013.dat
2017-03-02 21:41 - 2014-05-16 00:55 - 00812350 _____ C:\WINDOWS\system32\perfh00C.dat
2017-03-02 21:41 - 2014-05-16 00:55 - 00159412 _____ C:\WINDOWS\system32\perfc00C.dat
2017-03-02 21:41 - 2014-03-18 16:26 - 02783592 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-02 21:41 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-02 21:28 - 2016-04-16 13:38 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-03-02 18:59 - 2014-11-10 12:59 - 00003470 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2017-03-01 16:21 - 2015-10-25 15:48 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-03-01 16:17 - 2015-12-13 21:42 - 00000402 _____ C:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2017-03-01 16:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-03-01 16:14 - 2015-09-19 14:23 - 00000000 ____D C:\Users\asus\AppData\Roaming\Skype
2017-03-01 15:39 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-03-01 12:24 - 2015-09-14 19:32 - 00000000 ____D C:\Users\asus
2017-03-01 12:21 - 2015-12-06 16:41 - 00000000 ____D C:\Users\asus\AppData\Roaming\Orange
2017-03-01 12:21 - 2015-09-18 22:25 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-01 12:21 - 2014-05-15 16:52 - 00000000 ____D C:\Users\Administrator
2017-03-01 12:21 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows Defender
2017-03-01 12:19 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-03-01 12:19 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-03-01 12:17 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 12:11 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2017-03-01 12:09 - 2015-12-13 21:41 - 00000000 ____D C:\Users\asus\AppData\Roaming\HP Photo Creations
2017-03-01 12:09 - 2015-01-28 01:10 - 00000000 ____D C:\Users\asus\AppData\Local\Packages
2017-03-01 12:06 - 2015-09-14 19:51 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-01 12:06 - 2015-09-14 18:52 - 00000000 ___HD C:\$SysReset
2017-03-01 11:34 - 2015-09-14 19:50 - 00000000 ____D C:\Users\asus\AppData\Local\Google
2017-03-01 11:07 - 2015-09-14 19:50 - 00000000 ____D C:\Users\asus\AppData\Local\Deployment
2017-02-27 11:12 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-23 10:36 - 2015-09-14 19:50 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3680448218-1788917204-161955404-1001
2017-02-23 10:20 - 2015-09-16 13:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 10:18 - 2015-09-16 13:09 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 10:02 - 2015-12-23 21:29 - 00000000 ____D C:\Users\asus\AppData\Local\ElevatedDiagnostics
2017-02-20 12:21 - 2015-09-16 13:26 - 00000000 ____D C:\Users\asus\Documents\chantal
2017-02-16 21:43 - 2016-08-04 12:50 - 00000000 ___RD C:\Users\asus\Documents\RocketLifeNetwork
2017-02-14 14:28 - 2016-04-16 13:38 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-02-14 14:28 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-14 14:28 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-06 20:41 - 2016-12-16 14:02 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-16 14:02 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-01 07:26 - 2014-05-16 00:07 - 00000000 ____D C:\WINDOWS\Log
==================== Fichiers à la racine de certains dossiers =======
2017-02-17 13:52 - 2017-02-17 13:52 - 1907738 _____ () C:\Users\asus\AppData\Roaming\Fin-Flex.tst
2015-09-16 16:59 - 2015-09-16 16:59 - 0020978 _____ () C:\Users\asus\AppData\Roaming\ICSW_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtCtJ1V0N1F1C2Z1F1GtAyCtD.txt
2015-09-16 17:16 - 2015-09-16 17:16 - 0033274 _____ () C:\Users\asus\AppData\Roaming\ICSW_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtCtJ1V0P1C1L1R1P0F1F2Y1G2Z1T1L1G1V0P0P0I.txt
2015-09-14 19:47 - 2017-03-02 21:50 - 0000125 _____ () C:\Users\asus\AppData\Roaming\sp_data.sys
2015-10-25 15:09 - 2015-10-25 15:09 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Certains fichiers dans TEMP:
====================
2016-03-19 12:34 - 2016-03-19 12:34 - 0144008 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BingSvc.exe
2016-03-19 12:33 - 2016-03-19 12:34 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BSvcProcessor.exe
2016-03-19 12:33 - 2016-03-19 12:34 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\BSvcUpdater.exe
2016-06-03 13:51 - 2016-06-03 13:52 - 0955224 _____ ( ) C:\Users\asus\AppData\Local\Temp\ICReinstall_bluestacks-2.exe
2015-09-16 16:59 - 2015-09-16 16:59 - 0854087 _____ (Web installer ) C:\Users\asus\AppData\Local\Temp\ICSW1.14_0A1Q1B1P1T1C1R1M1P1B1V0C0H0N0LtC1.14.exe
2017-01-06 14:20 - 2006-10-28 13:52 - 0145184 ____R (Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\ose00000.exe
2017-01-17 16:26 - 2006-10-28 13:52 - 0145184 ____R (Microsoft Corporation) C:\Users\asus\AppData\Local\Temp\ose00001.exe
2016-06-09 17:18 - 2017-03-01 16:13 - 56756184 _____ (Skype Technologies S.A.) C:\Users\asus\AppData\Local\Temp\SkypeSetup.exe
2014-12-22 08:55 - 2014-12-22 08:55 - 0488960 _____ () C:\Users\asus\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-02-08 08:36
==================== Fin de FRST.txt ============================