Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 17-12-2017
Exécuté par GONCALVES (administrateur) sur GONCALVES-PC (17-12-2017 16:34:36)
Exécuté depuis C:\Users\GONCALVES\Downloads
Profils chargés: GONCALVES (Profils disponibles: GONCALVES)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-20] (AVAST Software)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-07-20] (ELAN Microelectronics Corp.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [170176 2017-04-20] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [148016 2017-04-20] (NVIDIA Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{6A40075C-F292-43C9-A193-0C4E7022C354}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{A490F49B-438D-49E5-A687-489479AD2F40}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-11-20] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-20] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-11-20] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-11-20] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-20] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-26] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-20] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-11-20] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-20] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-26] (Oracle Corporation)
DPF: HKLM-x32 {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} hxxp://sdb3d.leroymerlin.fr/leroymerlin_sdb_planner/Core/Player/2020PlayerAX_WEB_Win32.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-20] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-20] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-20] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: ngoncalves@porcelanosa.fr
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-11-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-11-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-20] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-3448324392-2039681343-3366029513-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\GONCALVES\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.netvibes.com/privatepage/1#Page_Nelson
CHR StartupUrls: Default -> "hxxp://www.netvibes.com/privatepage/1#Page_Nelson"
CHR Profile: C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default [2017-12-17]
CHR Extension: (Google Drive) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-09]
CHR Extension: (Adblock Plus) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-12-09]
CHR Extension: (Adobe Acrobat) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-09]
CHR Extension: (AdBlock) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-09]
CHR Extension: (iGraal) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm [2017-12-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-08]
CHR Extension: (Chrome Media Router) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-16]
CHR Profile: C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Guest Profile [2014-09-26]
CHR Profile: C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-08]
CHR HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-20] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-20] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2017-11-02] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-04-04] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-04-20] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-06-21] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-04-04] (Intel® Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183584 2017-11-20] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321032 2017-11-20] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [198968 2017-11-20] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343288 2017-11-20] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57728 2017-11-20] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47008 2017-11-20] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [148288 2017-11-20] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110376 2017-11-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84416 2017-11-20] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026232 2017-11-20] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [455376 2017-11-20] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203976 2017-11-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [364464 2017-11-20] (AVAST Software)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-12-09] ()
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-09-09] (Sony Mobile Communications)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2014-04-06] (Qualcomm Atheros Co., Ltd.)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-11-24] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-11-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-17] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-11-24] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-03-28] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-06-21] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [59448 2017-04-20] (NVIDIA Corporation)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
S3 桛榘宛ᗿꅠ定p렕骢蕛뻀꒠宊䔏觰퐵ꃨ譛ᅫ�骨{⯖謇ࡏ圛⬄诈ే숛╸ѿ즅ὴェ僿牒HdsKe; C:\Windows\system32\drivers\桛榘宛ᗿꅠ定p렕骢蕛뻀꒠宊䔏觰퐵ꃨ譛ᅫ�骨{⯖謇ࡏ圛⬄诈ే숛╸ѿ즅ὴェ僿牒HdsKe.sys [105136 2017-09-08] (AVAST Software) [Fichier non signé]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-17 16:34 - 2017-12-17 16:35 - 000020512 _____ C:\Users\GONCALVES\Downloads\FRST.txt
2017-12-17 16:31 - 2017-12-17 16:34 - 000000000 ____D C:\FRST
2017-12-17 16:31 - 2017-12-17 16:31 - 002392064 _____ (Farbar) C:\Users\GONCALVES\Downloads\FRST64.exe
2017-12-17 15:20 - 2017-12-17 15:20 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-12-17 15:04 - 2017-12-17 15:05 - 011201632 _____ (Piriform Ltd) C:\Users\GONCALVES\Downloads\ccsetup538 (1).exe
2017-12-16 23:14 - 2017-12-16 23:15 - 001497088 _____ C:\Users\GONCALVES\Downloads\IDM100179914.pdf
2017-12-16 23:14 - 2017-12-16 23:14 - 000143418 _____ C:\Users\GONCALVES\Downloads\100179914_SPEC.pdf
2017-12-15 22:08 - 2017-12-15 22:08 - 000099091 _____ C:\Users\GONCALVES\Downloads\VotreDecompteDeRemboursement.pdf
2017-12-14 22:13 - 2017-12-17 15:18 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-14 21:55 - 2017-12-14 21:55 - 000000000 ____D C:\Program Files\Intel Driver and Support Assistant
2017-12-14 21:53 - 2017-12-14 21:53 - 000000000 ____D C:\Users\GONCALVES\Downloads\Temp
2017-12-14 21:45 - 2017-12-17 12:27 - 000355676 _____ C:\Windows\ntbtlog.txt
2017-12-14 21:17 - 2017-12-14 21:25 - 004362240 _____ (Piriform Ltd) C:\Users\GONCALVES\Downloads\Non confirmé 866835.crdownload
2017-12-14 12:09 - 2017-12-14 12:10 - 001497807 _____ C:\Users\GONCALVES\Downloads\9782212560534.pdf
2017-12-14 08:43 - 2017-12-14 08:43 - 000011877 _____ C:\Users\GONCALVES\Downloads\DetailPT (1).pdf
2017-12-14 08:42 - 2017-12-14 08:42 - 000011877 _____ C:\Users\GONCALVES\Downloads\DetailPT.pdf
2017-12-11 22:50 - 2017-12-11 22:50 - 000329391 _____ C:\Users\GONCALVES\Downloads\Personnel cotisant AGIRC - Syntheses de garanties FM 2016.pdf
2017-12-11 22:40 - 2017-12-11 22:40 - 000012040 _____ C:\Users\GONCALVES\Downloads\DetailRS.pdf
2017-12-10 20:40 - 2017-12-10 20:40 - 010031556 _____ C:\Users\GONCALVES\Downloads\DriversCloudx64_10_0_6_0.zip
2017-12-10 19:52 - 2017-12-10 19:52 - 000242992 _____ C:\Users\GONCALVES\Downloads\DriversCloud_Win (1).exe
2017-12-09 16:39 - 2017-12-09 16:40 - 000003113 _____ C:\DelFix.txt
2017-12-09 09:35 - 2017-12-09 09:35 - 000355048 _____ C:\Users\GONCALVES\Downloads\ATTESTATION10080256.PDF
2017-12-09 09:35 - 2017-12-09 09:35 - 000355044 _____ C:\Users\GONCALVES\Downloads\ATTESTATION10106967.PDF
2017-12-09 00:45 - 2017-12-09 00:47 - 135804200 _____ (Kaspersky Lab ZAO) C:\Users\GONCALVES\Downloads\KVRT.exe
2017-12-08 23:27 - 2017-12-08 23:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\EF11F5CB.sys
2017-12-08 23:26 - 2017-12-09 00:07 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-12-08 23:24 - 2017-12-08 23:25 - 014178840 _____ (Malwarebytes Corp.) C:\Users\GONCALVES\Downloads\mbar-1.10.3.1001.exe
2017-12-07 23:45 - 2017-12-07 23:45 - 000063316 _____ C:\Users\GONCALVES\Downloads\COMPTEDEDEPOTS_00751033913_20171201.pdf
2017-12-07 23:29 - 2017-12-07 23:29 - 000078683 _____ C:\Users\GONCALVES\Downloads\COMPTECOURANTNELSONETCARINE_00751033630_20171201.pdf
2017-12-07 23:29 - 2017-12-07 23:29 - 000064561 _____ C:\Users\GONCALVES\Downloads\COMPTECOURANTLAURINE_00751034379_20171201.pdf
2017-12-07 23:29 - 2017-12-07 23:29 - 000064474 _____ C:\Users\GONCALVES\Downloads\COMPTECOURANTANGELIQUE_00751034378_20171201.pdf
2017-12-07 13:18 - 2017-12-07 13:18 - 003005685 _____ C:\Users\GONCALVES\Downloads\Flyer OCTOBRE MAGIQUE 2017 (2).pdf
2017-12-07 13:16 - 2017-12-07 13:17 - 003005685 _____ C:\Users\GONCALVES\Downloads\Flyer OCTOBRE MAGIQUE 2017 (1).pdf
2017-12-07 13:15 - 2017-12-07 13:15 - 003005685 _____ C:\Users\GONCALVES\Downloads\Flyer OCTOBRE MAGIQUE 2017.pdf
2017-12-07 08:58 - 2017-12-07 08:58 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-03 21:58 - 2017-12-03 21:58 - 000000000 ____D C:\Users\GONCALVES\Downloads\Quarantine
2017-12-03 19:33 - 2017-12-03 19:37 - 000000127 _____ C:\Users\GONCALVES\Downloads\ckfiles.txt
2017-12-03 15:32 - 2017-12-03 15:36 - 010849904 _____ (Piriform Ltd) C:\Users\GONCALVES\Downloads\ccsetup537.exe
2017-12-03 12:23 - 2017-12-03 12:16 - 000121272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-11-30 21:10 - 2017-11-30 21:10 - 000136142 _____ C:\Users\GONCALVES\Downloads\08112017-N°510009502353.pdf
2017-11-30 21:08 - 2017-11-30 21:08 - 000096660 _____ C:\Users\GONCALVES\Downloads\=Facture.pdf
2017-11-29 22:08 - 2017-11-29 22:08 - 000079633 _____ C:\Users\GONCALVES\Downloads\NELSON - décembre 2017.pdf
2017-11-29 22:08 - 2017-11-29 22:08 - 000070519 _____ C:\Users\GONCALVES\Downloads\Stéphanie - decembre 2017.pdf
2017-11-28 23:44 - 2017-11-28 23:44 - 000052500 _____ C:\Users\GONCALVES\Downloads\TH-Avis-PrimMEN-2017-17940492516225.pdf
2017-11-26 11:15 - 2017-11-26 11:14 - 000000030 _____ C:\AVScanner.ini
2017-11-25 14:54 - 2017-11-25 14:54 - 000344452 _____ C:\Users\GONCALVES\Downloads\MONTAGE HYDROCONFORT IF 94 a 96.pdf
2017-11-25 14:48 - 2017-11-25 14:48 - 002180371 _____ C:\Users\GONCALVES\Downloads\notice_d_utilisation_hydromotrix_evolution_visio_frisquet.pdf
2017-11-25 14:30 - 2017-11-25 14:30 - 005724620 _____ C:\Users\GONCALVES\Downloads\Notice utilisateur Frisquet Eco Radio System Visio.pdf
2017-11-22 20:55 - 2017-11-17 05:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-21 18:48 - 2017-11-24 23:42 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-20 20:08 - 2017-11-20 20:05 - 000183584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2017-11-20 20:07 - 2017-11-20 20:05 - 000365168 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-11-20 20:02 - 2017-11-20 20:02 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\GONCALVES\Downloads\flashplayer27ppau_ga_install.exe
2017-11-20 19:57 - 2017-11-24 19:32 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-11-19 19:45 - 2017-11-19 19:45 - 000017107 _____ C:\Users\GONCALVES\Downloads\17_11_19_inscrits_pour_14_ieme_tournoi_d_ivry.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-17 16:07 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-17 16:07 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-17 15:17 - 2012-04-03 23:46 - 000000000 ____D C:\ProgramData\NVIDIA
2017-12-17 15:16 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-17 15:11 - 2017-10-31 19:23 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-17 15:11 - 2015-04-19 14:16 - 000000788 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-16 22:55 - 2012-12-02 18:59 - 000003968 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{36FEE801-2F1A-4D54-A5E6-83EDD20CE3F7}
2017-12-16 20:46 - 2012-07-15 18:48 - 000045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2017-12-15 22:07 - 2012-07-16 19:58 - 000002228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-14 22:09 - 2017-03-02 23:38 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-14 22:08 - 2014-04-06 23:19 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-14 22:08 - 2012-04-03 23:50 - 000000000 ____D C:\Program Files\Intel
2017-12-14 21:56 - 2017-06-12 19:11 - 000000000 ____D C:\Program Files (x86)\Intel Driver Update Utility
2017-12-14 21:53 - 2016-06-11 18:24 - 000000000 ____D C:\Users\GONCALVES\AppData\Local\CrashDumps
2017-12-14 21:29 - 2016-12-23 20:55 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2017-12-13 22:07 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-10 19:27 - 2013-08-31 10:38 - 000002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-12-09 22:27 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-12-09 16:38 - 2017-09-09 08:58 - 000003928 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1463211272
2017-12-09 16:38 - 2017-04-17 19:54 - 000003854 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003740 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003740 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003732 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003556 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003496 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2016-12-24 11:59 - 000003182 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2017-12-09 16:38 - 2016-12-24 11:58 - 000003148 _____ C:\Windows\System32\Tasks\RTKCPL
2017-12-09 16:37 - 2017-07-24 20:59 - 000003816 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:37 - 2017-07-24 20:58 - 000004148 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:37 - 2017-04-21 20:11 - 000004664 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-12-09 16:37 - 2015-02-07 17:49 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-12-09 16:37 - 2012-07-16 19:36 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-09 16:37 - 2012-07-16 19:36 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-09 14:22 - 2012-07-23 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-12-09 14:22 - 2011-10-19 05:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-12-09 13:05 - 2017-11-10 23:59 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-09 10:58 - 2015-02-01 18:19 - 000000000 ____D C:\Users\GONCALVES\AppData\Roaming\ZHP
2017-12-09 00:14 - 2017-04-28 18:27 - 000000000 ____D C:\Windows\SysWOW64\NV
2017-12-09 00:14 - 2017-04-28 18:27 - 000000000 ____D C:\Windows\system32\NV
2017-12-08 23:27 - 2015-02-01 20:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-08 18:55 - 2011-02-19 05:29 - 000763154 _____ C:\Windows\system32\perfh00C.dat
2017-12-08 18:55 - 2011-02-19 05:29 - 000155606 _____ C:\Windows\system32\perfc00C.dat
2017-12-08 18:55 - 2009-07-14 06:13 - 001711776 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-07 09:01 - 2015-12-03 22:49 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-11-29 20:41 - 2017-04-14 19:29 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-28 23:51 - 2013-02-19 21:14 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2017-11-28 23:51 - 2012-04-03 23:54 - 000000000 ____D C:\ProgramData\P4G
2017-11-28 23:51 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2017-11-26 16:15 - 2013-03-02 13:43 - 000000000 ____D C:\Users\GONCALVES\AppData\Local\ElevatedDiagnostics
2017-11-26 11:15 - 2013-11-28 21:31 - 000000000 ____D C:\Users\GONCALVES\AppData\Local\Adobe
2017-11-26 11:14 - 2013-03-18 22:08 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-26 11:14 - 2013-03-18 22:08 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-26 11:14 - 2013-03-18 22:08 - 000004486 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-26 11:14 - 2013-03-18 22:08 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-26 11:14 - 2011-10-19 05:25 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-24 19:32 - 2017-11-11 00:00 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-11-23 21:02 - 2009-07-14 05:45 - 000450616 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-22 21:53 - 2012-07-15 18:47 - 000000000 ____D C:\Users\GONCALVES
2017-11-21 19:52 - 2012-07-15 18:48 - 000112352 _____ C:\Users\GONCALVES\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-20 21:34 - 2016-07-29 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-11-20 21:22 - 2012-07-23 19:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-11-20 20:09 - 2012-07-21 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-11-20 20:09 - 2012-07-16 19:36 - 000455376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-11-20 20:05 - 2014-05-02 23:51 - 000047008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-11-20 20:05 - 2014-01-01 23:59 - 000203976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-11-20 20:05 - 2013-03-14 21:08 - 000364464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-11-20 20:05 - 2013-03-14 21:08 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-11-20 20:05 - 2012-07-16 19:36 - 000455384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys.151120496561604
2017-11-20 20:05 - 2012-07-16 19:36 - 000148288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-11-20 20:05 - 2012-07-16 19:36 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-11-20 20:01 - 2017-03-02 23:38 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-11-20 20:01 - 2017-03-02 23:38 - 000321032 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-11-20 20:01 - 2017-03-02 23:38 - 000198968 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-11-20 20:01 - 2017-03-02 23:38 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-11-20 20:01 - 2012-07-16 19:36 - 001026232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-11-19 14:55 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-11-18 22:33 - 2011-10-19 05:11 - 001686844 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-11-18 20:41 - 2016-12-24 03:16 - 000000000 ____D C:\Windows\system32\appraiser
==================== Fichiers à la racine de certains dossiers =======
2017-11-13 22:50 - 2017-11-13 22:50 - 002932096 _____ () C:\Users\GONCALVES\ZHPDiag3.exe
2016-02-21 13:11 - 2016-02-21 13:12 - 029511952 _____ (Sony Mobile Communications ) C:\Users\GONCALVES\AppData\Local\pcc.exe
2015-07-13 18:58 - 2015-07-13 18:58 - 000000000 _____ () C:\Users\GONCALVES\AppData\Local\{7FC01CC9-F835-4F74-9867-46C8E5E0A20F}
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-09 09:54
==================== Fin de FRST.txt ============================
Exécuté par GONCALVES (administrateur) sur GONCALVES-PC (17-12-2017 16:34:36)
Exécuté depuis C:\Users\GONCALVES\Downloads
Profils chargés: GONCALVES (Profils disponibles: GONCALVES)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(ASUS) C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-20] (AVAST Software)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-07-20] (ELAN Microelectronics Corp.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [170176 2017-04-20] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [148016 2017-04-20] (NVIDIA Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{6A40075C-F292-43C9-A193-0C4E7022C354}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{A490F49B-438D-49E5-A687-489479AD2F40}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-11-20] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-20] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-11-20] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-11-20] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-20] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-26] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-20] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-11-20] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-20] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-26] (Oracle Corporation)
DPF: HKLM-x32 {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} hxxp://sdb3d.leroymerlin.fr/leroymerlin_sdb_planner/Core/Player/2020PlayerAX_WEB_Win32.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-20] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-20] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-20] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-11-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: ngoncalves@porcelanosa.fr
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-11-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-11-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-20] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-3448324392-2039681343-3366029513-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\GONCALVES\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.netvibes.com/privatepage/1#Page_Nelson
CHR StartupUrls: Default -> "hxxp://www.netvibes.com/privatepage/1#Page_Nelson"
CHR Profile: C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default [2017-12-17]
CHR Extension: (Google Drive) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-09]
CHR Extension: (Adblock Plus) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-12-09]
CHR Extension: (Adobe Acrobat) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-09]
CHR Extension: (AdBlock) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-09]
CHR Extension: (iGraal) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm [2017-12-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-08]
CHR Extension: (Chrome Media Router) - C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-16]
CHR Profile: C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\Guest Profile [2014-09-26]
CHR Profile: C:\Users\GONCALVES\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-08]
CHR HKU\S-1-5-21-3448324392-2039681343-3366029513-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-20] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-20] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2017-11-02] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-04-04] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-04-20] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-06-21] (NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-04-04] (Intel® Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183584 2017-11-20] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321032 2017-11-20] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [198968 2017-11-20] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343288 2017-11-20] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57728 2017-11-20] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47008 2017-11-20] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [148288 2017-11-20] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110376 2017-11-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84416 2017-11-20] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026232 2017-11-20] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [455376 2017-11-20] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203976 2017-11-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [364464 2017-11-20] (AVAST Software)
S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-12-09] ()
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-09-09] (Sony Mobile Communications)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2014-04-06] (Qualcomm Atheros Co., Ltd.)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-11-24] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-11-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-17] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-11-24] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-03-28] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-06-21] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [59448 2017-04-20] (NVIDIA Corporation)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
S3 桛榘宛ᗿꅠ定p렕骢蕛뻀꒠宊䔏觰퐵ꃨ譛ᅫ�骨{⯖謇ࡏ圛⬄诈ే숛╸ѿ즅ὴェ僿牒HdsKe; C:\Windows\system32\drivers\桛榘宛ᗿꅠ定p렕骢蕛뻀꒠宊䔏觰퐵ꃨ譛ᅫ�骨{⯖謇ࡏ圛⬄诈ే숛╸ѿ즅ὴェ僿牒HdsKe.sys [105136 2017-09-08] (AVAST Software) [Fichier non signé]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-17 16:34 - 2017-12-17 16:35 - 000020512 _____ C:\Users\GONCALVES\Downloads\FRST.txt
2017-12-17 16:31 - 2017-12-17 16:34 - 000000000 ____D C:\FRST
2017-12-17 16:31 - 2017-12-17 16:31 - 002392064 _____ (Farbar) C:\Users\GONCALVES\Downloads\FRST64.exe
2017-12-17 15:20 - 2017-12-17 15:20 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-12-17 15:04 - 2017-12-17 15:05 - 011201632 _____ (Piriform Ltd) C:\Users\GONCALVES\Downloads\ccsetup538 (1).exe
2017-12-16 23:14 - 2017-12-16 23:15 - 001497088 _____ C:\Users\GONCALVES\Downloads\IDM100179914.pdf
2017-12-16 23:14 - 2017-12-16 23:14 - 000143418 _____ C:\Users\GONCALVES\Downloads\100179914_SPEC.pdf
2017-12-15 22:08 - 2017-12-15 22:08 - 000099091 _____ C:\Users\GONCALVES\Downloads\VotreDecompteDeRemboursement.pdf
2017-12-14 22:13 - 2017-12-17 15:18 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-14 21:55 - 2017-12-14 21:55 - 000000000 ____D C:\Program Files\Intel Driver and Support Assistant
2017-12-14 21:53 - 2017-12-14 21:53 - 000000000 ____D C:\Users\GONCALVES\Downloads\Temp
2017-12-14 21:45 - 2017-12-17 12:27 - 000355676 _____ C:\Windows\ntbtlog.txt
2017-12-14 21:17 - 2017-12-14 21:25 - 004362240 _____ (Piriform Ltd) C:\Users\GONCALVES\Downloads\Non confirmé 866835.crdownload
2017-12-14 12:09 - 2017-12-14 12:10 - 001497807 _____ C:\Users\GONCALVES\Downloads\9782212560534.pdf
2017-12-14 08:43 - 2017-12-14 08:43 - 000011877 _____ C:\Users\GONCALVES\Downloads\DetailPT (1).pdf
2017-12-14 08:42 - 2017-12-14 08:42 - 000011877 _____ C:\Users\GONCALVES\Downloads\DetailPT.pdf
2017-12-11 22:50 - 2017-12-11 22:50 - 000329391 _____ C:\Users\GONCALVES\Downloads\Personnel cotisant AGIRC - Syntheses de garanties FM 2016.pdf
2017-12-11 22:40 - 2017-12-11 22:40 - 000012040 _____ C:\Users\GONCALVES\Downloads\DetailRS.pdf
2017-12-10 20:40 - 2017-12-10 20:40 - 010031556 _____ C:\Users\GONCALVES\Downloads\DriversCloudx64_10_0_6_0.zip
2017-12-10 19:52 - 2017-12-10 19:52 - 000242992 _____ C:\Users\GONCALVES\Downloads\DriversCloud_Win (1).exe
2017-12-09 16:39 - 2017-12-09 16:40 - 000003113 _____ C:\DelFix.txt
2017-12-09 09:35 - 2017-12-09 09:35 - 000355048 _____ C:\Users\GONCALVES\Downloads\ATTESTATION10080256.PDF
2017-12-09 09:35 - 2017-12-09 09:35 - 000355044 _____ C:\Users\GONCALVES\Downloads\ATTESTATION10106967.PDF
2017-12-09 00:45 - 2017-12-09 00:47 - 135804200 _____ (Kaspersky Lab ZAO) C:\Users\GONCALVES\Downloads\KVRT.exe
2017-12-08 23:27 - 2017-12-08 23:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\EF11F5CB.sys
2017-12-08 23:26 - 2017-12-09 00:07 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-12-08 23:24 - 2017-12-08 23:25 - 014178840 _____ (Malwarebytes Corp.) C:\Users\GONCALVES\Downloads\mbar-1.10.3.1001.exe
2017-12-07 23:45 - 2017-12-07 23:45 - 000063316 _____ C:\Users\GONCALVES\Downloads\COMPTEDEDEPOTS_00751033913_20171201.pdf
2017-12-07 23:29 - 2017-12-07 23:29 - 000078683 _____ C:\Users\GONCALVES\Downloads\COMPTECOURANTNELSONETCARINE_00751033630_20171201.pdf
2017-12-07 23:29 - 2017-12-07 23:29 - 000064561 _____ C:\Users\GONCALVES\Downloads\COMPTECOURANTLAURINE_00751034379_20171201.pdf
2017-12-07 23:29 - 2017-12-07 23:29 - 000064474 _____ C:\Users\GONCALVES\Downloads\COMPTECOURANTANGELIQUE_00751034378_20171201.pdf
2017-12-07 13:18 - 2017-12-07 13:18 - 003005685 _____ C:\Users\GONCALVES\Downloads\Flyer OCTOBRE MAGIQUE 2017 (2).pdf
2017-12-07 13:16 - 2017-12-07 13:17 - 003005685 _____ C:\Users\GONCALVES\Downloads\Flyer OCTOBRE MAGIQUE 2017 (1).pdf
2017-12-07 13:15 - 2017-12-07 13:15 - 003005685 _____ C:\Users\GONCALVES\Downloads\Flyer OCTOBRE MAGIQUE 2017.pdf
2017-12-07 08:58 - 2017-12-07 08:58 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-03 21:58 - 2017-12-03 21:58 - 000000000 ____D C:\Users\GONCALVES\Downloads\Quarantine
2017-12-03 19:33 - 2017-12-03 19:37 - 000000127 _____ C:\Users\GONCALVES\Downloads\ckfiles.txt
2017-12-03 15:32 - 2017-12-03 15:36 - 010849904 _____ (Piriform Ltd) C:\Users\GONCALVES\Downloads\ccsetup537.exe
2017-12-03 12:23 - 2017-12-03 12:16 - 000121272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-11-30 21:10 - 2017-11-30 21:10 - 000136142 _____ C:\Users\GONCALVES\Downloads\08112017-N°510009502353.pdf
2017-11-30 21:08 - 2017-11-30 21:08 - 000096660 _____ C:\Users\GONCALVES\Downloads\=Facture.pdf
2017-11-29 22:08 - 2017-11-29 22:08 - 000079633 _____ C:\Users\GONCALVES\Downloads\NELSON - décembre 2017.pdf
2017-11-29 22:08 - 2017-11-29 22:08 - 000070519 _____ C:\Users\GONCALVES\Downloads\Stéphanie - decembre 2017.pdf
2017-11-28 23:44 - 2017-11-28 23:44 - 000052500 _____ C:\Users\GONCALVES\Downloads\TH-Avis-PrimMEN-2017-17940492516225.pdf
2017-11-26 11:15 - 2017-11-26 11:14 - 000000030 _____ C:\AVScanner.ini
2017-11-25 14:54 - 2017-11-25 14:54 - 000344452 _____ C:\Users\GONCALVES\Downloads\MONTAGE HYDROCONFORT IF 94 a 96.pdf
2017-11-25 14:48 - 2017-11-25 14:48 - 002180371 _____ C:\Users\GONCALVES\Downloads\notice_d_utilisation_hydromotrix_evolution_visio_frisquet.pdf
2017-11-25 14:30 - 2017-11-25 14:30 - 005724620 _____ C:\Users\GONCALVES\Downloads\Notice utilisateur Frisquet Eco Radio System Visio.pdf
2017-11-22 20:55 - 2017-11-17 05:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-21 18:48 - 2017-11-24 23:42 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-20 20:08 - 2017-11-20 20:05 - 000183584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2017-11-20 20:07 - 2017-11-20 20:05 - 000365168 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-11-20 20:02 - 2017-11-20 20:02 - 001204720 _____ (Adobe Systems Incorporated) C:\Users\GONCALVES\Downloads\flashplayer27ppau_ga_install.exe
2017-11-20 19:57 - 2017-11-24 19:32 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-11-19 19:45 - 2017-11-19 19:45 - 000017107 _____ C:\Users\GONCALVES\Downloads\17_11_19_inscrits_pour_14_ieme_tournoi_d_ivry.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-17 16:07 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-17 16:07 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-17 15:17 - 2012-04-03 23:46 - 000000000 ____D C:\ProgramData\NVIDIA
2017-12-17 15:16 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-17 15:11 - 2017-10-31 19:23 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-17 15:11 - 2015-04-19 14:16 - 000000788 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-16 22:55 - 2012-12-02 18:59 - 000003968 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{36FEE801-2F1A-4D54-A5E6-83EDD20CE3F7}
2017-12-16 20:46 - 2012-07-15 18:48 - 000045056 _____ C:\Windows\SysWOW64\acovcnt.exe
2017-12-15 22:07 - 2012-07-16 19:58 - 000002228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-14 22:09 - 2017-03-02 23:38 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-14 22:08 - 2014-04-06 23:19 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-14 22:08 - 2012-04-03 23:50 - 000000000 ____D C:\Program Files\Intel
2017-12-14 21:56 - 2017-06-12 19:11 - 000000000 ____D C:\Program Files (x86)\Intel Driver Update Utility
2017-12-14 21:53 - 2016-06-11 18:24 - 000000000 ____D C:\Users\GONCALVES\AppData\Local\CrashDumps
2017-12-14 21:29 - 2016-12-23 20:55 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2017-12-13 22:07 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-10 19:27 - 2013-08-31 10:38 - 000002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-12-09 22:27 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-12-09 16:38 - 2017-09-09 08:58 - 000003928 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1463211272
2017-12-09 16:38 - 2017-04-17 19:54 - 000003854 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003740 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003740 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003732 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003556 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2017-04-17 19:52 - 000003496 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:38 - 2016-12-24 11:59 - 000003182 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2017-12-09 16:38 - 2016-12-24 11:58 - 000003148 _____ C:\Windows\System32\Tasks\RTKCPL
2017-12-09 16:37 - 2017-07-24 20:59 - 000003816 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:37 - 2017-07-24 20:58 - 000004148 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-09 16:37 - 2017-04-21 20:11 - 000004664 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-12-09 16:37 - 2015-02-07 17:49 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-12-09 16:37 - 2012-07-16 19:36 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-09 16:37 - 2012-07-16 19:36 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-09 14:22 - 2012-07-23 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-12-09 14:22 - 2011-10-19 05:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-12-09 13:05 - 2017-11-10 23:59 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-09 10:58 - 2015-02-01 18:19 - 000000000 ____D C:\Users\GONCALVES\AppData\Roaming\ZHP
2017-12-09 00:14 - 2017-04-28 18:27 - 000000000 ____D C:\Windows\SysWOW64\NV
2017-12-09 00:14 - 2017-04-28 18:27 - 000000000 ____D C:\Windows\system32\NV
2017-12-08 23:27 - 2015-02-01 20:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-08 18:55 - 2011-02-19 05:29 - 000763154 _____ C:\Windows\system32\perfh00C.dat
2017-12-08 18:55 - 2011-02-19 05:29 - 000155606 _____ C:\Windows\system32\perfc00C.dat
2017-12-08 18:55 - 2009-07-14 06:13 - 001711776 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-07 09:01 - 2015-12-03 22:49 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-11-29 20:41 - 2017-04-14 19:29 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-28 23:51 - 2013-02-19 21:14 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2017-11-28 23:51 - 2012-04-03 23:54 - 000000000 ____D C:\ProgramData\P4G
2017-11-28 23:51 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2017-11-26 16:15 - 2013-03-02 13:43 - 000000000 ____D C:\Users\GONCALVES\AppData\Local\ElevatedDiagnostics
2017-11-26 11:15 - 2013-11-28 21:31 - 000000000 ____D C:\Users\GONCALVES\AppData\Local\Adobe
2017-11-26 11:14 - 2013-03-18 22:08 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-11-26 11:14 - 2013-03-18 22:08 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-26 11:14 - 2013-03-18 22:08 - 000004486 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-11-26 11:14 - 2013-03-18 22:08 - 000000000 ____D C:\Windows\system32\Macromed
2017-11-26 11:14 - 2011-10-19 05:25 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-11-24 19:32 - 2017-11-11 00:00 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-11-23 21:02 - 2009-07-14 05:45 - 000450616 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-22 21:53 - 2012-07-15 18:47 - 000000000 ____D C:\Users\GONCALVES
2017-11-21 19:52 - 2012-07-15 18:48 - 000112352 _____ C:\Users\GONCALVES\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-20 21:34 - 2016-07-29 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-11-20 21:22 - 2012-07-23 19:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-11-20 20:09 - 2012-07-21 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-11-20 20:09 - 2012-07-16 19:36 - 000455376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-11-20 20:05 - 2014-05-02 23:51 - 000047008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-11-20 20:05 - 2014-01-01 23:59 - 000203976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-11-20 20:05 - 2013-03-14 21:08 - 000364464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-11-20 20:05 - 2013-03-14 21:08 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-11-20 20:05 - 2012-07-16 19:36 - 000455384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys.151120496561604
2017-11-20 20:05 - 2012-07-16 19:36 - 000148288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-11-20 20:05 - 2012-07-16 19:36 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-11-20 20:01 - 2017-03-02 23:38 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-11-20 20:01 - 2017-03-02 23:38 - 000321032 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-11-20 20:01 - 2017-03-02 23:38 - 000198968 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-11-20 20:01 - 2017-03-02 23:38 - 000057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-11-20 20:01 - 2012-07-16 19:36 - 001026232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-11-19 14:55 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-11-18 22:33 - 2011-10-19 05:11 - 001686844 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-11-18 20:41 - 2016-12-24 03:16 - 000000000 ____D C:\Windows\system32\appraiser
==================== Fichiers à la racine de certains dossiers =======
2017-11-13 22:50 - 2017-11-13 22:50 - 002932096 _____ () C:\Users\GONCALVES\ZHPDiag3.exe
2016-02-21 13:11 - 2016-02-21 13:12 - 029511952 _____ (Sony Mobile Communications ) C:\Users\GONCALVES\AppData\Local\pcc.exe
2015-07-13 18:58 - 2015-07-13 18:58 - 000000000 _____ () C:\Users\GONCALVES\AppData\Local\{7FC01CC9-F835-4F74-9867-46C8E5E0A20F}
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-09 09:54
==================== Fin de FRST.txt ============================