Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23-12-2017 01
Exécuté par moi (administrateur) sur MOI-PC (23-12-2017 16:26:21)
Exécuté depuis C:\Users\moi\Downloads
Profils chargés: moi & UpdatusUser (Profils disponibles: moi & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() Q:\140061.fra\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-21] (AVAST Software)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-01] (Piriform Ltd)
HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [Orange Installer] => C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476760 2015-01-19] ()
HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [OrangeInside] => C:\Users\moi\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{CF0925DE-66AD-4B7A-BD28-10A491805895}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-11] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-11] (AVAST Software)
FireFox:
========
FF DefaultProfile: 1mm71d5j.default-1504352958828
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828 [2017-12-23]
FF Homepage: Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828 -> hxxp://www.orange.fr/portail
FF Extension: (uBlock Origin) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\uBlock0@raymondhill.net.xpi [2017-12-15]
FF Extension: (Avast Online Security) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\wrc@avast.com.xpi [2017-10-07]
FF Extension: (Video DownloadHelper) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default [2017-12-23]
CHR Extension: (Google Docs) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-16]
CHR Extension: (Google Drive) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-16]
CHR Extension: (YouTube) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-16]
CHR Extension: (Recherche Google) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-01]
CHR Extension: (Google Docs hors connexion) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-16]
CHR Extension: (Gmail) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-16]
CHR Extension: (Chrome Media Router) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-16]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-21] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-21] (AVAST Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Fichier non signé]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2017-12-21] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2017-12-21] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2017-12-21] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2017-12-21] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2017-12-21] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2017-12-21] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2017-12-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146664 2017-12-21] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2017-12-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2017-12-21] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2017-12-21] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457400 2017-12-21] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2017-12-21] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2017-12-21] (AVAST Software)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-10] (Malwarebytes)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-23 16:26 - 2017-12-23 16:28 - 000012678 _____ C:\Users\moi\Downloads\FRST.txt
2017-12-23 16:26 - 2017-12-23 16:26 - 000000000 ____D C:\FRST
2017-12-23 16:25 - 2017-12-23 16:25 - 002392064 _____ (Farbar) C:\Users\moi\Downloads\FRST64.exe
2017-12-23 11:29 - 2017-12-23 11:29 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-12-21 18:02 - 2017-12-22 11:09 - 000000000 ____D C:\Users\TEMP.moi-PC
2017-12-21 17:56 - 2017-12-21 17:55 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-12-21 17:56 - 2017-12-21 17:55 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-12-18 12:56 - 2017-12-18 12:57 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2017-12-18 12:53 - 2017-12-18 12:54 - 038675008 _____ (DownloadHelper ) C:\Users\moi\Downloads\VdhCoAppSetup-1.1.1.exe
2017-12-18 12:33 - 2017-12-18 12:33 - 000355817 _____ C:\Users\moi\Downloads\Yves et Guénolé 15 août 17 Dz.jpeg
2017-12-16 18:07 - 2017-12-16 18:07 - 000000000 ____D C:\Users\moi\AppData\LocalLow\Adobe
2017-12-16 11:41 - 2017-12-23 16:23 - 000000000 ____D C:\Users\moi\AppData\LocalLow\Mozilla
2017-12-14 12:32 - 2008-08-18 19:18 - 000077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2017-12-12 17:23 - 2017-12-12 17:24 - 011204152 _____ (Piriform Ltd) C:\Users\moi\Downloads\ccsetup538.exe
2017-12-12 16:29 - 2017-12-12 16:29 - 000001062 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-12-12 16:29 - 2017-12-12 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-12-12 16:15 - 2017-12-12 16:16 - 030863288 _____ C:\Users\moi\Downloads\vlc-2.2.8-win32.exe
2017-12-09 16:05 - 2017-12-09 16:05 - 008187336 _____ (Malwarebytes) C:\Users\moi\Downloads\adwcleaner_7.0.5.0.exe
2017-12-06 18:49 - 2017-12-06 18:49 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-04 16:47 - 2017-12-04 16:48 - 010957807 _____ (Oleg N. Scherbakov) C:\Users\moi\Downloads\captvty-2.6.5.1-autoextract.exe
2017-11-30 11:55 - 2017-11-17 05:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-30 11:55 - 2017-10-17 00:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2017-11-30 11:55 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2017-11-30 11:55 - 2017-10-12 01:55 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-11-30 11:55 - 2017-10-12 01:37 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-11-30 11:55 - 2017-10-12 01:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-11-29 14:24 - 2017-11-29 14:24 - 000001076 _____ C:\Users\Public\Desktop\OpenOffice 4.1.4.lnk
2017-11-29 14:24 - 2017-11-29 14:24 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4
2017-11-29 14:21 - 2017-11-29 14:21 - 000000000 ____D C:\Users\moi\Desktop\OpenOffice 4.1.4 (fr) Installation Files
2017-11-29 14:20 - 2017-11-29 13:57 - 132430193 _____ C:\Users\moi\Downloads\Apache_OpenOffice_4.1.4_Win_x86_install_fr.exe
2017-11-28 16:38 - 2017-11-28 16:38 - 000024665 _____ C:\Users\moi\Downloads\castellan_1(1).odt
2017-11-27 12:28 - 2017-11-27 12:28 - 000657888 _____ C:\Users\moi\Downloads\pieces jointes_27_11_2017.zip
2017-11-26 13:15 - 2014-11-03 12:37 - 122136464 _____ (A.I.SOFT,INC.) C:\Users\moi\Downloads\dcp-j315w-inst-B1-cd1.EXE
2017-11-23 15:23 - 2017-11-23 15:26 - 000001248 _____ C:\Users\Public\Desktop\paint.net.lnk
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-23 16:23 - 2014-10-29 11:43 - 000000000 ____D C:\Users\moi\Documents\1 Fichiers Word récents
2017-12-23 11:38 - 2009-07-14 05:45 - 000028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-23 11:38 - 2009-07-14 05:45 - 000028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-23 11:27 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-22 18:16 - 2014-10-29 10:29 - 000000000 ____D C:\Users\moi\AppData\Roaming\SoftGrid Client
2017-12-21 17:56 - 2017-03-02 11:31 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-21 17:55 - 2017-11-11 18:49 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2017-12-21 17:55 - 2017-03-02 11:30 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2017-12-21 17:55 - 2017-03-02 11:30 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-12-21 17:55 - 2017-03-02 11:30 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2017-12-21 17:55 - 2017-03-02 11:30 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000457400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-12-21 17:13 - 2011-04-12 10:16 - 000747772 _____ C:\Windows\system32\perfh00C.dat
2017-12-21 17:13 - 2011-04-12 10:16 - 000150038 _____ C:\Windows\system32\perfc00C.dat
2017-12-21 17:13 - 2009-07-14 06:13 - 001669872 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-21 17:13 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-21 15:41 - 2014-10-29 11:16 - 000000000 ____D C:\FreeOCR
2017-12-21 14:46 - 2014-10-29 10:22 - 000092192 _____ C:\Users\moi\AppData\Local\GDIPFONTCACHEV1.DAT
2017-12-20 19:19 - 2014-10-29 10:43 - 000000000 ____D C:\Users\moi\AppData\Roaming\vlc
2017-12-19 15:51 - 2015-09-20 16:57 - 000000000 ____D C:\Users\moi\dwhelper
2017-12-18 14:16 - 2017-06-14 11:48 - 000000000 ____D C:\Users\moi\Desktop\Captvty
2017-12-14 12:32 - 2017-04-07 10:49 - 000001326 _____ C:\Users\Public\Desktop\Music Search MP3.lnk
2017-12-14 12:32 - 2017-02-09 12:41 - 000001182 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2017-12-14 12:32 - 2017-02-09 12:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2017-12-13 18:44 - 2014-10-29 10:00 - 000000000 ____D C:\Users\moi
2017-12-13 11:15 - 2014-11-13 21:09 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-13 11:15 - 2014-10-29 10:17 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-13 11:15 - 2014-10-29 10:17 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-13 11:15 - 2014-10-29 10:17 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-13 11:15 - 2014-10-29 10:17 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-12 17:24 - 2017-10-25 11:47 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-12 17:24 - 2014-10-29 15:38 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-12 16:27 - 2014-12-04 15:09 - 000000000 ____D C:\Program Files\VideoLAN
2017-12-12 16:19 - 2014-10-29 10:43 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2017-12-10 18:12 - 2009-07-14 06:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-09 16:52 - 2014-10-29 13:24 - 000000000 ____D C:\Users\moi\Documents\1Articles scannés récents
2017-12-08 19:10 - 2017-11-15 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-08 19:10 - 2017-08-22 19:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-06 18:49 - 2015-12-09 16:45 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-11-30 17:28 - 2017-04-12 11:17 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-30 13:56 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-11-30 12:07 - 2009-07-14 05:45 - 000370864 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-29 14:24 - 2014-10-30 11:45 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2017-11-26 13:22 - 2016-11-06 21:22 - 000000000 ____D C:\Users\moi\Documents\Téléchargements anciens
2017-11-24 17:31 - 2014-11-05 14:21 - 000000000 ____D C:\Users\moi\Documents\Photos avant 2008
2017-11-23 15:26 - 2014-10-31 15:23 - 000001260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-11-23 15:25 - 2014-10-31 15:23 - 000000000 ____D C:\Program Files\paint.net
==================== Fichiers à la racine de certains dossiers =======
2014-11-06 15:13 - 2014-11-06 15:13 - 000003584 _____ () C:\Users\moi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-19 13:07
==================== Fin de FRST.txt ============================
Exécuté par moi (administrateur) sur MOI-PC (23-12-2017 16:26:21)
Exécuté depuis C:\Users\moi\Downloads
Profils chargés: moi & UpdatusUser (Profils disponibles: moi & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() Q:\140061.fra\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
() C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-21] (AVAST Software)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-01] (Piriform Ltd)
HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [Orange Installer] => C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476760 2015-01-19] ()
HKU\S-1-5-21-7480761-4120596894-250065351-1000\...\Run: [OrangeInside] => C:\Users\moi\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{CF0925DE-66AD-4B7A-BD28-10A491805895}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-11] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-11] (AVAST Software)
FireFox:
========
FF DefaultProfile: 1mm71d5j.default-1504352958828
FF ProfilePath: C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828 [2017-12-23]
FF Homepage: Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828 -> hxxp://www.orange.fr/portail
FF Extension: (uBlock Origin) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\uBlock0@raymondhill.net.xpi [2017-12-15]
FF Extension: (Avast Online Security) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\wrc@avast.com.xpi [2017-10-07]
FF Extension: (Video DownloadHelper) - C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\1mm71d5j.default-1504352958828\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-13] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default [2017-12-23]
CHR Extension: (Google Docs) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-16]
CHR Extension: (Google Drive) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-16]
CHR Extension: (YouTube) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-16]
CHR Extension: (Recherche Google) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-01]
CHR Extension: (Google Docs hors connexion) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-16]
CHR Extension: (Gmail) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-16]
CHR Extension: (Chrome Media Router) - C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-16]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-21] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-21] (AVAST Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Fichier non signé]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2017-12-21] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2017-12-21] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2017-12-21] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2017-12-21] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2017-12-21] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2017-12-21] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2017-12-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146664 2017-12-21] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2017-12-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2017-12-21] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2017-12-21] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457400 2017-12-21] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2017-12-21] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2017-12-21] (AVAST Software)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-10] (Malwarebytes)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-23 16:26 - 2017-12-23 16:28 - 000012678 _____ C:\Users\moi\Downloads\FRST.txt
2017-12-23 16:26 - 2017-12-23 16:26 - 000000000 ____D C:\FRST
2017-12-23 16:25 - 2017-12-23 16:25 - 002392064 _____ (Farbar) C:\Users\moi\Downloads\FRST64.exe
2017-12-23 11:29 - 2017-12-23 11:29 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-12-21 18:02 - 2017-12-22 11:09 - 000000000 ____D C:\Users\TEMP.moi-PC
2017-12-21 17:56 - 2017-12-21 17:55 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-12-21 17:56 - 2017-12-21 17:55 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-12-18 12:56 - 2017-12-18 12:57 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2017-12-18 12:53 - 2017-12-18 12:54 - 038675008 _____ (DownloadHelper ) C:\Users\moi\Downloads\VdhCoAppSetup-1.1.1.exe
2017-12-18 12:33 - 2017-12-18 12:33 - 000355817 _____ C:\Users\moi\Downloads\Yves et Guénolé 15 août 17 Dz.jpeg
2017-12-16 18:07 - 2017-12-16 18:07 - 000000000 ____D C:\Users\moi\AppData\LocalLow\Adobe
2017-12-16 11:41 - 2017-12-23 16:23 - 000000000 ____D C:\Users\moi\AppData\LocalLow\Mozilla
2017-12-14 12:32 - 2008-08-18 19:18 - 000077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2017-12-12 17:23 - 2017-12-12 17:24 - 011204152 _____ (Piriform Ltd) C:\Users\moi\Downloads\ccsetup538.exe
2017-12-12 16:29 - 2017-12-12 16:29 - 000001062 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-12-12 16:29 - 2017-12-12 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-12-12 16:15 - 2017-12-12 16:16 - 030863288 _____ C:\Users\moi\Downloads\vlc-2.2.8-win32.exe
2017-12-09 16:05 - 2017-12-09 16:05 - 008187336 _____ (Malwarebytes) C:\Users\moi\Downloads\adwcleaner_7.0.5.0.exe
2017-12-06 18:49 - 2017-12-06 18:49 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-04 16:47 - 2017-12-04 16:48 - 010957807 _____ (Oleg N. Scherbakov) C:\Users\moi\Downloads\captvty-2.6.5.1-autoextract.exe
2017-11-30 11:55 - 2017-11-17 05:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-11-30 11:55 - 2017-10-17 00:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2017-11-30 11:55 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2017-11-30 11:55 - 2017-10-12 01:55 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-11-30 11:55 - 2017-10-12 01:37 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-11-30 11:55 - 2017-10-12 01:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-11-29 14:24 - 2017-11-29 14:24 - 000001076 _____ C:\Users\Public\Desktop\OpenOffice 4.1.4.lnk
2017-11-29 14:24 - 2017-11-29 14:24 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4
2017-11-29 14:21 - 2017-11-29 14:21 - 000000000 ____D C:\Users\moi\Desktop\OpenOffice 4.1.4 (fr) Installation Files
2017-11-29 14:20 - 2017-11-29 13:57 - 132430193 _____ C:\Users\moi\Downloads\Apache_OpenOffice_4.1.4_Win_x86_install_fr.exe
2017-11-28 16:38 - 2017-11-28 16:38 - 000024665 _____ C:\Users\moi\Downloads\castellan_1(1).odt
2017-11-27 12:28 - 2017-11-27 12:28 - 000657888 _____ C:\Users\moi\Downloads\pieces jointes_27_11_2017.zip
2017-11-26 13:15 - 2014-11-03 12:37 - 122136464 _____ (A.I.SOFT,INC.) C:\Users\moi\Downloads\dcp-j315w-inst-B1-cd1.EXE
2017-11-23 15:23 - 2017-11-23 15:26 - 000001248 _____ C:\Users\Public\Desktop\paint.net.lnk
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-12-23 16:23 - 2014-10-29 11:43 - 000000000 ____D C:\Users\moi\Documents\1 Fichiers Word récents
2017-12-23 11:38 - 2009-07-14 05:45 - 000028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-23 11:38 - 2009-07-14 05:45 - 000028928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-23 11:27 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-22 18:16 - 2014-10-29 10:29 - 000000000 ____D C:\Users\moi\AppData\Roaming\SoftGrid Client
2017-12-21 17:56 - 2017-03-02 11:31 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-21 17:55 - 2017-11-11 18:49 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2017-12-21 17:55 - 2017-03-02 11:30 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2017-12-21 17:55 - 2017-03-02 11:30 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-12-21 17:55 - 2017-03-02 11:30 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2017-12-21 17:55 - 2017-03-02 11:30 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000457400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-12-21 17:55 - 2016-10-26 10:36 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-12-21 17:13 - 2011-04-12 10:16 - 000747772 _____ C:\Windows\system32\perfh00C.dat
2017-12-21 17:13 - 2011-04-12 10:16 - 000150038 _____ C:\Windows\system32\perfc00C.dat
2017-12-21 17:13 - 2009-07-14 06:13 - 001669872 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-21 17:13 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-21 15:41 - 2014-10-29 11:16 - 000000000 ____D C:\FreeOCR
2017-12-21 14:46 - 2014-10-29 10:22 - 000092192 _____ C:\Users\moi\AppData\Local\GDIPFONTCACHEV1.DAT
2017-12-20 19:19 - 2014-10-29 10:43 - 000000000 ____D C:\Users\moi\AppData\Roaming\vlc
2017-12-19 15:51 - 2015-09-20 16:57 - 000000000 ____D C:\Users\moi\dwhelper
2017-12-18 14:16 - 2017-06-14 11:48 - 000000000 ____D C:\Users\moi\Desktop\Captvty
2017-12-14 12:32 - 2017-04-07 10:49 - 000001326 _____ C:\Users\Public\Desktop\Music Search MP3.lnk
2017-12-14 12:32 - 2017-02-09 12:41 - 000001182 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2017-12-14 12:32 - 2017-02-09 12:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2017-12-13 18:44 - 2014-10-29 10:00 - 000000000 ____D C:\Users\moi
2017-12-13 11:15 - 2014-11-13 21:09 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-13 11:15 - 2014-10-29 10:17 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-13 11:15 - 2014-10-29 10:17 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-13 11:15 - 2014-10-29 10:17 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-13 11:15 - 2014-10-29 10:17 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-12 17:24 - 2017-10-25 11:47 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-12 17:24 - 2014-10-29 15:38 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-12 16:27 - 2014-12-04 15:09 - 000000000 ____D C:\Program Files\VideoLAN
2017-12-12 16:19 - 2014-10-29 10:43 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2017-12-10 18:12 - 2009-07-14 06:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-09 16:52 - 2014-10-29 13:24 - 000000000 ____D C:\Users\moi\Documents\1Articles scannés récents
2017-12-08 19:10 - 2017-11-15 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-08 19:10 - 2017-08-22 19:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-06 18:49 - 2015-12-09 16:45 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-11-30 17:28 - 2017-04-12 11:17 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-30 13:56 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-11-30 12:07 - 2009-07-14 05:45 - 000370864 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-29 14:24 - 2014-10-30 11:45 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2017-11-26 13:22 - 2016-11-06 21:22 - 000000000 ____D C:\Users\moi\Documents\Téléchargements anciens
2017-11-24 17:31 - 2014-11-05 14:21 - 000000000 ____D C:\Users\moi\Documents\Photos avant 2008
2017-11-23 15:26 - 2014-10-31 15:23 - 000001260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-11-23 15:25 - 2014-10-31 15:23 - 000000000 ____D C:\Program Files\paint.net
==================== Fichiers à la racine de certains dossiers =======
2014-11-06 15:13 - 2014-11-06 15:13 - 000003584 _____ () C:\Users\moi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-19 13:07
==================== Fin de FRST.txt ============================