Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 05-07-2017
Exécuté par Jérémy (administrateur) sur PC-DE-JÉRÉMY (07-07-2017 08:31:33)
Exécuté depuis C:\Users\Jérémy\Desktop
Profils chargés: Jérémy (Profils disponibles: Jérémy)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\System32\hpservice.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Validity Sensors, Inc.) C:\Windows\System32\vfsFPService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpHostW.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\AEstSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
() C:\Users\Jérémy\Desktop\Captvty\Captvty.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-04] (AVAST Software)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [450652 2009-06-03] (IDT, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {15831f76-4c85-11e5-a946-00238bc64894} - G:\Autorun.exe
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {15831f94-4c85-11e5-a946-00238bc64894} - H:\setup\rsrc\Autorun.exe
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {4e11821f-88aa-11e5-957e-00238bc64894} - G:\AUTORUN.EXE
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {cbffcbf5-342c-11e5-a3fd-00238bc64894} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\autorun.bat
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {d395628b-0631-11e7-a2df-00238bc64894} - H:\autorun.exe
Lsa: [Notification Packages] scecli DPPWDFLT
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{4A4802B5-EBB7-48CF-8804-C5FC12CEFBC4}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM -> {CE7757DB-F5E6-49BC-8433-52B0A5B8B8B0} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKU\S-1-5-21-379316226-1644286022-3712716252-1000 -> DefaultScope {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-379316226-1644286022-3712716252-1000 -> {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-379316226-1644286022-3712716252-1000 -> {CE7757DB-F5E6-49BC-8433-52B0A5B8B8B0} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-07-06] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-07-04] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-07-06] (Oracle Corporation)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\zvca3wt4.default-1499334044791 [2017-07-07]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\zvca3wt4.default-1499334044791\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-07-06]
FF Extension: (Video DownloadHelper) - C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\zvca3wt4.default-1499334044791\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-07-06]
FF HKLM\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\FirefoxExt
FF Extension: (DigitalPersona Extension) - C:\Program Files\DigitalPersona\Bin\FirefoxExt [2015-04-11] [non signé]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-04-13] [non signé]
FF HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\firefoxext
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-07-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-07-06] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-379316226-1644286022-3712716252-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Jérémy\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2013-10-01]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [81920 2009-03-02] (Andrea Electronics Corporation)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5815840 2017-07-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-04] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1034584 2015-06-18] (Disc Soft Ltd)
R2 DpHost; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [322624 2008-12-10] (DigitalPersona, Inc.) [Fichier non signé]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Fichier non signé]
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Fichier non signé]
S3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Fichier non signé]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Fichier non signé]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Fichier non signé]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Fichier non signé]
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies) [Fichier non signé]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe [217170 2009-06-03] (IDT, Inc.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [266976 2017-07-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157384 2017-07-04] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276704 2017-07-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50352 2017-07-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42824 2017-07-04] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39752 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [123896 2017-07-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [70088 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70840 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774288 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [496976 2017-07-04] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [202688 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [296312 2017-07-04] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-08-27] (Disc Soft Ltd)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [12400 2017-02-28] (Macrovision Europe Ltd) [Fichier non signé]
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [521216 2008-01-21] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-07 08:31 - 2017-07-07 08:32 - 00015819 _____ C:\Users\Jérémy\Desktop\FRST.txt
2017-07-07 08:30 - 2017-07-07 08:31 - 00000000 ____D C:\FRST
2017-07-07 08:30 - 2017-07-07 08:30 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-07 08:22 - 2017-07-07 08:22 - 01782272 _____ (Farbar) C:\Users\Jérémy\Desktop\FRST.exe
2017-07-06 19:52 - 2017-07-06 19:52 - 00000124 _____ C:\Users\Jérémy\Downloads\All Or Nothing.txt
2017-07-06 17:13 - 2017-07-06 17:13 - 00000000 ____D C:\Users\Jérémy\AppData\Local\ZHP
2017-07-06 15:45 - 2017-07-06 17:51 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\ZHP
2017-07-06 13:33 - 2017-07-06 13:33 - 00000000 ____D C:\Program Files\Common Files\Java
2017-07-04 08:16 - 2017-07-04 08:15 - 00303280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-06-29 16:49 - 2017-06-29 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2017-06-29 16:49 - 2017-06-29 16:49 - 00000000 ____D C:\Program Files\iMobie
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-07 08:15 - 2017-03-19 22:45 - 00000000 ____D C:\Users\Jérémy\Desktop\Captvty
2017-07-07 08:15 - 2017-01-13 00:34 - 00000000 ____D C:\Users\Jérémy\AppData\LocalLow\Mozilla
2017-07-07 08:07 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-07 08:07 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-07 08:07 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-07 00:25 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-07-07 00:24 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-07-07 00:23 - 2017-05-24 17:39 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\vlc
2017-07-07 00:16 - 2017-03-22 23:01 - 00000000 ____D C:\Users\Jérémy\Downloads\Téléchargements
2017-07-07 00:15 - 2015-04-29 23:11 - 00075776 _____ C:\Users\Jérémy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-07-07 00:14 - 2009-01-21 07:18 - 00722090 _____ C:\Windows\system32\perfh00C.dat
2017-07-07 00:14 - 2009-01-21 07:18 - 00145892 _____ C:\Windows\system32\perfc00C.dat
2017-07-07 00:14 - 2006-11-02 12:33 - 01614260 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-07 00:07 - 2017-03-25 13:02 - 00000000 ____D C:\Users\Jérémy\Downloads\Images
2017-07-06 23:17 - 2015-04-21 18:05 - 00000000 ____D C:\Users\Jérémy\Documents\Divers
2017-07-06 23:06 - 2016-11-05 18:56 - 00000000 ____D C:\Users\Jérémy\Downloads\Photographies
2017-07-06 22:04 - 2016-11-28 12:50 - 00000000 ____D C:\Users\Jérémy\Downloads\Vidéos
2017-07-06 19:03 - 2015-04-19 12:45 - 00000000 ___RD C:\Users\Jérémy\dwhelper
2017-07-06 15:35 - 2015-04-11 13:25 - 00000000 ____D C:\Users\Jérémy
2017-07-06 13:53 - 2017-01-13 00:32 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-06 13:53 - 2015-04-11 13:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-06 13:34 - 2015-06-10 21:36 - 00000000 ____D C:\ProgramData\Oracle
2017-07-06 13:34 - 2015-06-10 21:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-06 13:34 - 2009-01-21 00:33 - 00000000 ____D C:\Program Files\Java
2017-07-06 13:32 - 2015-06-10 21:37 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-07-06 00:14 - 2015-04-10 19:57 - 00000000 ____D C:\Users\Jérémy\Documents\Jonathan (Emploi)
2017-07-06 00:12 - 2015-04-11 01:02 - 00000000 ____D C:\Users\Jérémy\Documents\Jérémy (Emploi)
2017-07-05 15:55 - 2016-05-24 14:32 - 00000000 ____D C:\Users\Jérémy\Downloads\Musiques
2017-07-04 18:30 - 2015-04-29 23:11 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\U3
2017-07-04 13:56 - 2015-05-22 16:58 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\uTorrent
2017-07-04 08:17 - 2015-04-11 13:55 - 00296312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-07-04 08:16 - 2015-04-11 13:42 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-04 08:15 - 2016-09-27 09:45 - 00202688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2017-07-04 08:15 - 2016-09-27 09:45 - 00039752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00774288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00496976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00123896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00070840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00070088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00042824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-07-04 08:14 - 2017-02-07 16:36 - 00276704 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-07-04 08:14 - 2017-02-07 16:36 - 00266976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-07-04 08:14 - 2017-02-07 16:36 - 00157384 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-07-04 08:14 - 2017-02-07 16:36 - 00050352 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-06-29 16:49 - 2015-12-30 12:14 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\iMobie
2017-06-27 17:17 - 2015-04-11 13:13 - 00000860 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-06-27 17:17 - 2015-04-11 13:13 - 00000848 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-06-27 17:01 - 2016-08-05 00:12 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-06-27 17:01 - 2016-08-05 00:12 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-06-27 17:01 - 2015-04-12 13:42 - 00000000 ____D C:\Users\Jérémy\AppData\Local\Adobe
2017-06-27 17:00 - 2009-01-20 23:49 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-15 21:59 - 2017-05-25 12:32 - 00000000 ____D C:\Users\Jérémy\Downloads\Logiciels
2017-06-15 21:18 - 2017-06-01 16:19 - 00000000 ____D C:\Users\Jérémy\Downloads\Films
2017-06-12 16:05 - 2016-04-11 21:32 - 00000000 ____D C:\Users\Jérémy\Downloads\uTorrent
==================== Fichiers à la racine de certains dossiers =======
2015-12-19 21:36 - 2015-12-19 21:36 - 0000000 _____ () C:\Users\Jérémy\AppData\Roaming\wklnhst.dat
2015-07-18 14:03 - 2015-07-18 14:03 - 0551424 ____T (MultiMedia Soft) C:\Users\Jérémy\AppData\Roaming\Microsoft\engine_ag.dll
2015-04-11 13:31 - 2015-04-11 13:31 - 0000000 _____ () C:\Users\Jérémy\AppData\Local\AtStart.txt
2015-05-06 00:21 - 2016-05-01 17:55 - 0001356 _____ () C:\Users\Jérémy\AppData\Local\d3d9caps.dat
2015-04-29 23:11 - 2017-07-07 00:15 - 0075776 _____ () C:\Users\Jérémy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-11 13:31 - 2015-04-11 13:31 - 0000000 _____ () C:\Users\Jérémy\AppData\Local\DSwitch.txt
2015-04-11 13:31 - 2015-04-11 13:31 - 0000000 _____ () C:\Users\Jérémy\AppData\Local\QSwitch.txt
2016-09-28 18:39 - 2016-09-28 18:39 - 0001523 _____ () C:\Users\Jérémy\AppData\Local\recently-used.xbel
2015-04-11 13:31 - 2015-04-11 15:47 - 0591888 _____ () C:\ProgramData\HPWALog.txt
2015-06-07 13:28 - 2015-06-07 13:38 - 0002068 _____ () C:\ProgramData\hpzinstall.log
2015-04-11 13:15 - 2015-04-11 13:15 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-01-21 00:30 - 2009-01-21 00:30 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2015-04-11 13:14 - 2015-04-11 13:14 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-01-21 00:24 - 2009-01-21 00:26 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2015-04-11 13:13 - 2015-04-11 13:13 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2015-04-11 13:15 - 2015-04-11 13:15 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-01-21 00:23 - 2009-01-21 00:24 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-01-21 00:26 - 2009-01-21 00:30 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2015-04-11 13:15 - 2015-04-11 13:15 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-07-07 08:13
==================== Fin de FRST.txt ============================
Exécuté par Jérémy (administrateur) sur PC-DE-JÉRÉMY (07-07-2017 08:31:33)
Exécuté depuis C:\Users\Jérémy\Desktop
Profils chargés: Jérémy (Profils disponibles: Jérémy)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Hewlett-Packard Corporation) C:\Windows\System32\hpservice.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Validity Sensors, Inc.) C:\Windows\System32\vfsFPService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DpHostW.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\AEstSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
() C:\Users\Jérémy\Desktop\Captvty\Captvty.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-04] (AVAST Software)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [450652 2009-06-03] (IDT, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {15831f76-4c85-11e5-a946-00238bc64894} - G:\Autorun.exe
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {15831f94-4c85-11e5-a946-00238bc64894} - H:\setup\rsrc\Autorun.exe
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {4e11821f-88aa-11e5-957e-00238bc64894} - G:\AUTORUN.EXE
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {cbffcbf5-342c-11e5-a3fd-00238bc64894} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\autorun.bat
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\MountPoints2: {d395628b-0631-11e7-a2df-00238bc64894} - H:\autorun.exe
Lsa: [Notification Packages] scecli DPPWDFLT
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{4A4802B5-EBB7-48CF-8804-C5FC12CEFBC4}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
HKU\S-1-5-21-379316226-1644286022-3712716252-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM -> {CE7757DB-F5E6-49BC-8433-52B0A5B8B8B0} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKU\S-1-5-21-379316226-1644286022-3712716252-1000 -> DefaultScope {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-379316226-1644286022-3712716252-1000 -> {61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKU\S-1-5-21-379316226-1644286022-3712716252-1000 -> {CE7757DB-F5E6-49BC-8433-52B0A5B8B8B0} URL = hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-07-06] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-07-04] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-07-06] (Oracle Corporation)
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\zvca3wt4.default-1499334044791 [2017-07-07]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\zvca3wt4.default-1499334044791\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-07-06]
FF Extension: (Video DownloadHelper) - C:\Users\Jérémy\AppData\Roaming\Mozilla\Firefox\Profiles\zvca3wt4.default-1499334044791\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-07-06]
FF HKLM\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\FirefoxExt
FF Extension: (DigitalPersona Extension) - C:\Program Files\DigitalPersona\Bin\FirefoxExt [2015-04-11] [non signé]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-04-13] [non signé]
FF HKU\S-1-5-21-379316226-1644286022-3712716252-1000\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\DigitalPersona\Bin\firefoxext
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-07-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-07-06] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-379316226-1644286022-3712716252-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Jérémy\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2013-10-01]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [81920 2009-03-02] (Andrea Electronics Corporation)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5815840 2017-07-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-04] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1034584 2015-06-18] (Disc Soft Ltd)
R2 DpHost; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [322624 2008-12-10] (DigitalPersona, Inc.) [Fichier non signé]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Fichier non signé]
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Fichier non signé]
S3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Fichier non signé]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Fichier non signé]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Fichier non signé]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Fichier non signé]
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies) [Fichier non signé]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe [217170 2009-06-03] (IDT, Inc.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [266976 2017-07-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157384 2017-07-04] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276704 2017-07-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50352 2017-07-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42824 2017-07-04] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39752 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [123896 2017-07-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [70088 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70840 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774288 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [496976 2017-07-04] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [202688 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [296312 2017-07-04] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-08-27] (Disc Soft Ltd)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [12400 2017-02-28] (Macrovision Europe Ltd) [Fichier non signé]
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [521216 2008-01-21] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-07 08:31 - 2017-07-07 08:32 - 00015819 _____ C:\Users\Jérémy\Desktop\FRST.txt
2017-07-07 08:30 - 2017-07-07 08:31 - 00000000 ____D C:\FRST
2017-07-07 08:30 - 2017-07-07 08:30 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-07 08:22 - 2017-07-07 08:22 - 01782272 _____ (Farbar) C:\Users\Jérémy\Desktop\FRST.exe
2017-07-06 19:52 - 2017-07-06 19:52 - 00000124 _____ C:\Users\Jérémy\Downloads\All Or Nothing.txt
2017-07-06 17:13 - 2017-07-06 17:13 - 00000000 ____D C:\Users\Jérémy\AppData\Local\ZHP
2017-07-06 15:45 - 2017-07-06 17:51 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\ZHP
2017-07-06 13:33 - 2017-07-06 13:33 - 00000000 ____D C:\Program Files\Common Files\Java
2017-07-04 08:16 - 2017-07-04 08:15 - 00303280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-06-29 16:49 - 2017-06-29 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2017-06-29 16:49 - 2017-06-29 16:49 - 00000000 ____D C:\Program Files\iMobie
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-07-07 08:15 - 2017-03-19 22:45 - 00000000 ____D C:\Users\Jérémy\Desktop\Captvty
2017-07-07 08:15 - 2017-01-13 00:34 - 00000000 ____D C:\Users\Jérémy\AppData\LocalLow\Mozilla
2017-07-07 08:07 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-07 08:07 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-07 08:07 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-07 00:25 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-07-07 00:24 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-07-07 00:23 - 2017-05-24 17:39 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\vlc
2017-07-07 00:16 - 2017-03-22 23:01 - 00000000 ____D C:\Users\Jérémy\Downloads\Téléchargements
2017-07-07 00:15 - 2015-04-29 23:11 - 00075776 _____ C:\Users\Jérémy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-07-07 00:14 - 2009-01-21 07:18 - 00722090 _____ C:\Windows\system32\perfh00C.dat
2017-07-07 00:14 - 2009-01-21 07:18 - 00145892 _____ C:\Windows\system32\perfc00C.dat
2017-07-07 00:14 - 2006-11-02 12:33 - 01614260 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-07 00:07 - 2017-03-25 13:02 - 00000000 ____D C:\Users\Jérémy\Downloads\Images
2017-07-06 23:17 - 2015-04-21 18:05 - 00000000 ____D C:\Users\Jérémy\Documents\Divers
2017-07-06 23:06 - 2016-11-05 18:56 - 00000000 ____D C:\Users\Jérémy\Downloads\Photographies
2017-07-06 22:04 - 2016-11-28 12:50 - 00000000 ____D C:\Users\Jérémy\Downloads\Vidéos
2017-07-06 19:03 - 2015-04-19 12:45 - 00000000 ___RD C:\Users\Jérémy\dwhelper
2017-07-06 15:35 - 2015-04-11 13:25 - 00000000 ____D C:\Users\Jérémy
2017-07-06 13:53 - 2017-01-13 00:32 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-06 13:53 - 2015-04-11 13:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-07-06 13:34 - 2015-06-10 21:36 - 00000000 ____D C:\ProgramData\Oracle
2017-07-06 13:34 - 2015-06-10 21:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-06 13:34 - 2009-01-21 00:33 - 00000000 ____D C:\Program Files\Java
2017-07-06 13:32 - 2015-06-10 21:37 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-07-06 00:14 - 2015-04-10 19:57 - 00000000 ____D C:\Users\Jérémy\Documents\Jonathan (Emploi)
2017-07-06 00:12 - 2015-04-11 01:02 - 00000000 ____D C:\Users\Jérémy\Documents\Jérémy (Emploi)
2017-07-05 15:55 - 2016-05-24 14:32 - 00000000 ____D C:\Users\Jérémy\Downloads\Musiques
2017-07-04 18:30 - 2015-04-29 23:11 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\U3
2017-07-04 13:56 - 2015-05-22 16:58 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\uTorrent
2017-07-04 08:17 - 2015-04-11 13:55 - 00296312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-07-04 08:16 - 2015-04-11 13:42 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-04 08:15 - 2016-09-27 09:45 - 00202688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2017-07-04 08:15 - 2016-09-27 09:45 - 00039752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00774288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00496976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00123896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00070840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00070088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2017-07-04 08:15 - 2015-04-11 13:55 - 00042824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-07-04 08:14 - 2017-02-07 16:36 - 00276704 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-07-04 08:14 - 2017-02-07 16:36 - 00266976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-07-04 08:14 - 2017-02-07 16:36 - 00157384 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-07-04 08:14 - 2017-02-07 16:36 - 00050352 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-06-29 16:49 - 2015-12-30 12:14 - 00000000 ____D C:\Users\Jérémy\AppData\Roaming\iMobie
2017-06-27 17:17 - 2015-04-11 13:13 - 00000860 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-06-27 17:17 - 2015-04-11 13:13 - 00000848 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-06-27 17:01 - 2016-08-05 00:12 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-06-27 17:01 - 2016-08-05 00:12 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-06-27 17:01 - 2015-04-12 13:42 - 00000000 ____D C:\Users\Jérémy\AppData\Local\Adobe
2017-06-27 17:00 - 2009-01-20 23:49 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-15 21:59 - 2017-05-25 12:32 - 00000000 ____D C:\Users\Jérémy\Downloads\Logiciels
2017-06-15 21:18 - 2017-06-01 16:19 - 00000000 ____D C:\Users\Jérémy\Downloads\Films
2017-06-12 16:05 - 2016-04-11 21:32 - 00000000 ____D C:\Users\Jérémy\Downloads\uTorrent
==================== Fichiers à la racine de certains dossiers =======
2015-12-19 21:36 - 2015-12-19 21:36 - 0000000 _____ () C:\Users\Jérémy\AppData\Roaming\wklnhst.dat
2015-07-18 14:03 - 2015-07-18 14:03 - 0551424 ____T (MultiMedia Soft) C:\Users\Jérémy\AppData\Roaming\Microsoft\engine_ag.dll
2015-04-11 13:31 - 2015-04-11 13:31 - 0000000 _____ () C:\Users\Jérémy\AppData\Local\AtStart.txt
2015-05-06 00:21 - 2016-05-01 17:55 - 0001356 _____ () C:\Users\Jérémy\AppData\Local\d3d9caps.dat
2015-04-29 23:11 - 2017-07-07 00:15 - 0075776 _____ () C:\Users\Jérémy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-11 13:31 - 2015-04-11 13:31 - 0000000 _____ () C:\Users\Jérémy\AppData\Local\DSwitch.txt
2015-04-11 13:31 - 2015-04-11 13:31 - 0000000 _____ () C:\Users\Jérémy\AppData\Local\QSwitch.txt
2016-09-28 18:39 - 2016-09-28 18:39 - 0001523 _____ () C:\Users\Jérémy\AppData\Local\recently-used.xbel
2015-04-11 13:31 - 2015-04-11 15:47 - 0591888 _____ () C:\ProgramData\HPWALog.txt
2015-06-07 13:28 - 2015-06-07 13:38 - 0002068 _____ () C:\ProgramData\hpzinstall.log
2015-04-11 13:15 - 2015-04-11 13:15 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-01-21 00:30 - 2009-01-21 00:30 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2015-04-11 13:14 - 2015-04-11 13:14 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-01-21 00:24 - 2009-01-21 00:26 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2015-04-11 13:13 - 2015-04-11 13:13 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2015-04-11 13:15 - 2015-04-11 13:15 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-01-21 00:23 - 2009-01-21 00:24 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-01-21 00:26 - 2009-01-21 00:30 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2015-04-11 13:15 - 2015-04-11 13:15 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-07-07 08:13
==================== Fin de FRST.txt ============================