Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
Exécuté par arnau (administrateur) sur DESKTOP-O4H6MGF (03-01-2018 15:09:38)
Exécuté depuis C:\Users\arnau\Desktop
Profils chargés: arnau (Profils disponibles: arnau)
Platform: Windows 10 Pro Version 1703 15063.674 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(Innovative Digital Technologies) C:\Users\arnau\AppData\Roaming\ACEStream\engine\ace_engine.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Innovative Digital Technologies) C:\Users\arnau\AppData\Roaming\ACEStream\engine\ace_engine.exe
(Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17112.13411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\EXCEL.EXE
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8827.20991.0_x64__8wekyb3d8bbwe\onenoteim.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft) C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944648 2015-06-12] (Synaptics Incorporated)
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [295512 2017-12-27] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-12-05] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-23] (Oracle Corporation)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-526090133-1486576559-1029098035-1001\...\Run: [AceStream] => C:\Users\arnau\AppData\Roaming\ACEStream\engine\ace_engine.exe [27992 2017-10-04] (Innovative Digital Technologies)
HKU\S-1-5-21-526090133-1486576559-1029098035-1001\...\MountPoints2: {7e61d292-6126-11e7-80e4-028037ec0200} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-526090133-1486576559-1029098035-1001\...\MountPoints2: {e333cdef-67e5-11e7-80e6-028037ec0200} - "E:\HiSuiteDownLoader.exe"
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68da5ef1-e771-4179-9cae-db3de6d12a47}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b6f3df66-78e3-4d87-ba7b-73afe4d866fb}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-526090133-1486576559-1029098035-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
hxxp://toshiba.eu/places?touch=4&cat=1
SearchScopes: HKU\S-1-5-21-526090133-1486576559-1029098035-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-09-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-12] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-12] (Oracle Corporation)
IE Session Restore: HKU\S-1-5-21-526090133-1486576559-1029098035-1001 -> est activé.
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: cwbg8qxe.default
FF ProfilePath: C:\Users\arnau\AppData\Roaming\Mozilla\Firefox\Profiles\cwbg8qxe.default [2017-12-26]
FF Session Restore: Mozilla\Firefox\Profiles\cwbg8qxe.default -> est activé.
FF Extension: (Ace Stream Web Extension) - C:\Users\arnau\AppData\Roaming\Mozilla\Firefox\Profiles\cwbg8qxe.default\Extensions\acewebextension@acestream.org.xpi [2017-09-08] [Legacy]
FF HKU\S-1-5-21-526090133-1486576559-1029098035-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\arnau\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (__MSG_extName__) - C:\Users\arnau\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2017-11-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-19] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-19] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-12] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-09-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-526090133-1486576559-1029098035-1001: @acestream.net/acestreamplugin,version=3.1.12.1 -> C:\Users\arnau\AppData\Roaming\ACEStream\player\npace_plugin.dll [2017-01-31] (Innovative Digital Technologies)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default [2018-01-03]
CHR Extension: (Docs) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-03]
CHR Extension: (YouTube) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-03]
CHR Extension: (Search by Image (by Google)) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2017-09-13]
CHR Extension: (Adobe Acrobat) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-03]
CHR Extension: (AdBlock) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-11]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-12-26]
CHR Extension: (AVG SafePrice) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-12-27]
CHR Extension: (Ace Script) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2017-09-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-03]
CHR Extension: (Chrome Media Router) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-27]
CHR HKU\S-1-5-21-526090133-1486576559-1029098035-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [301720 2017-12-27] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7589200 2017-12-27] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-31] (AVG Technologies CZ, s.r.o.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-16] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-16] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51016 2017-12-05] (Dropbox, Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-06-12] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\NisSrv.exe [356176 2017-12-11] (Microsoft Corporation)
S2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe [105792 2017-12-11] (Microsoft Corporation)
S2 RtkAudioService; "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe" [X]
S2 WsAppService; "C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe" [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone for iOS (CPC)\Library\DriverInstaller\DriverInstall.exe [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [177536 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgbdisk; C:\WINDOWS\System32\drivers\avgbdiska.sys [166624 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdrivera.sys [315152 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsha.sys [193096 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\WINDOWS\System32\drivers\avgbloga.sys [337408 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniva.sys [51336 2017-12-27] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\WINDOWS\System32\drivers\avgHwid.sys [39424 2017-12-27] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [139112 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [102792 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [76832 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [1017624 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [449848 2017-12-27] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [196904 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [351128 2017-12-27] (AVG Technologies CZ, s.r.o.)
R3 ecnssndis; C:\WINDOWS\System32\Drivers\wwuss64.sys [26664 2010-02-23] (Ericsson AB)
R3 ecnssndisfltr; C:\WINDOWS\System32\Drivers\wwussf64.sys [30248 2010-02-23] (Ericsson AB)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2017-12-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2017-12-29] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2017-12-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-12-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-03] (Malwarebytes)
R3 Mbm3CBus; C:\WINDOWS\System32\drivers\Mbm3CBus.sys [411208 2010-10-31] (MCCI Corporation)
R3 Mbm3DevMt; C:\WINDOWS\system32\DRIVERS\Mbm3DevMt.sys [419912 2010-10-31] (MCCI Corporation)
R3 Mbm3mdfl; C:\WINDOWS\system32\DRIVERS\Mbm3mdfl.sys [19528 2010-10-31] (MCCI Corporation)
R3 Mbm3Mdm; C:\WINDOWS\system32\DRIVERS\Mbm3Mdm.sys [472648 2010-10-31] (MCCI Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 t36wgps; C:\WINDOWS\system32\DRIVERS\t36wgps64.sys [101416 2010-12-01] (Ericsson AB)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45728 2015-08-17] (Toshiba Corporation)
U5 tosdbt; C:\Windows\System32\Drivers\tosdbt.sys [57344 2007-01-15] (TOSHIBA Corporation)
S3 toshidpt; C:\WINDOWS\system32\drivers\Toshidpt.sys [9608 2009-06-19] (TOSHIBA Corporation.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2017-12-11] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2017-12-11] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-11] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
R3 WwanUsbServ; C:\WINDOWS\System32\drivers\WwanUsbMp64.sys [276008 2010-12-28] (Ericsson AB)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-03 14:15 - 2018-01-03 14:15 - 000022941 _____ C:\Users\arnau\Downloads\euromillions_4.zip
2018-01-03 14:14 - 2018-01-03 14:21 - 000041515 _____ C:\Users\arnau\Desktop\Addition.txt
2018-01-03 14:10 - 2018-01-03 15:12 - 000020358 _____ C:\Users\arnau\Desktop\FRST.txt
2018-01-03 14:09 - 2018-01-03 15:09 - 000000000 ____D C:\FRST
2018-01-03 14:08 - 2018-01-03 14:08 - 002393088 _____ (Farbar) C:\Users\arnau\Desktop\FRST64.exe
2018-01-03 12:30 - 2018-01-03 12:30 - 000158412 _____ C:\Users\arnau\Desktop\ZHPDiag.txt
2018-01-03 12:24 - 2018-01-03 12:24 - 000000876 _____ C:\Users\arnau\Desktop\ZHPDiag.lnk
2018-01-03 12:21 - 2018-01-03 12:21 - 000001554 _____ C:\Users\arnau\Desktop\rapport malwarebytes 030118.txt
2017-12-29 12:29 - 2018-01-03 12:26 - 000000000 ____D C:\Users\arnau\AppData\Roaming\ZHP
2017-12-29 12:29 - 2017-12-29 12:29 - 000000886 _____ C:\Users\arnau\Desktop\ZHPCleaner.lnk
2017-12-29 12:22 - 2018-01-03 12:24 - 000000000 ____D C:\Users\arnau\AppData\Local\ZHP
2017-12-29 11:38 - 2017-12-29 11:38 - 000000000 ___HD C:\$AV_AVG
2017-12-27 15:39 - 2017-12-27 15:39 - 000000000 ___HD C:\_acestream_cache_
2017-12-27 13:28 - 2017-12-27 13:28 - 000000000 ____D C:\Users\arnau\AppData\Roaming\AVG
2017-12-27 13:26 - 2017-12-29 11:57 - 000004282 _____ C:\WINDOWS\System32\Tasks\Antivirus Emergency Update
2017-12-27 13:26 - 2017-12-27 13:26 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus Gratuit.lnk
2017-12-27 13:26 - 2017-12-27 13:26 - 000002124 _____ C:\Users\Public\Desktop\AVG AntiVirus Gratuit.lnk
2017-12-27 13:24 - 2017-12-27 13:23 - 001017624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000449848 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000351128 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000196904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000177536 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000139112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000337408 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbloga.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000315152 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdrivera.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000193096 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsha.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbdiska.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniva.sys
2017-12-27 13:23 - 2017-12-27 13:23 - 000366800 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2017-12-27 12:57 - 2017-12-27 12:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2017-12-27 12:45 - 2017-12-27 12:45 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-12-27 12:45 - 2017-12-27 12:45 - 000000955 _____ C:\Users\Public\Desktop\AVG.lnk
2017-12-27 12:45 - 2017-12-27 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-12-27 12:44 - 2018-01-03 13:36 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-12-27 12:44 - 2017-12-29 11:35 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-12-27 12:44 - 2017-12-29 11:35 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-12-27 12:44 - 2017-12-27 12:44 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-12-27 12:43 - 2017-12-27 12:43 - 000001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-27 12:43 - 2017-12-27 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-27 12:43 - 2017-12-27 12:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-27 12:43 - 2017-12-27 12:43 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-27 12:43 - 2017-11-29 16:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-12-27 12:40 - 2018-01-01 19:03 - 000003668 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task
2017-12-27 12:40 - 2017-12-27 12:47 - 000000000 ____D C:\Program Files (x86)\AVG
2017-12-27 12:36 - 2017-12-27 16:32 - 000000000 ____D C:\ProgramData\Avg
2017-12-27 12:36 - 2017-12-27 13:15 - 000000000 ____D C:\Users\arnau\AppData\Local\AvgSetupLog
2017-12-27 12:36 - 2017-12-27 12:36 - 000000000 ____D C:\Users\arnau\AppData\Local\Avg
2017-12-08 15:41 - 2017-12-08 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-05 02:06 - 2017-12-05 02:06 - 000051016 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-12-05 02:06 - 2017-12-05 02:06 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-03 15:04 - 2017-08-16 16:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-03 12:50 - 2016-09-16 11:50 - 000000000 ___RD C:\Users\arnau\Dropbox
2018-01-03 11:53 - 2016-12-23 08:58 - 000000000 ____D C:\AdwCleaner
2018-01-03 11:36 - 2017-08-16 16:40 - 000004176 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B12FCB76-96B1-43CB-9143-2EE7D1BB07C7}
2018-01-02 21:01 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-02 19:53 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-02 19:22 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-02 09:46 - 2017-09-08 08:59 - 000031778 _____ C:\WINDOWS\CleanMem Setup Log.txt
2018-01-02 09:45 - 2017-09-08 08:59 - 000000000 ____D C:\WINDOWS\CleanMem
2018-01-02 09:45 - 2017-09-08 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleanMem
2018-01-02 09:45 - 2017-09-08 08:59 - 000000000 ____D C:\Program Files (x86)\CleanMem
2018-01-01 23:14 - 2011-01-11 01:23 - 000000185 _____ C:\WINDOWS\SysWOW64\CleanMem.ini
2018-01-01 20:18 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-01 19:23 - 2017-01-22 21:37 - 000000000 ____D C:\Users\arnau\AppData\Roaming\.ACEStream
2017-12-29 11:39 - 2017-08-16 16:38 - 002635766 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-29 11:39 - 2017-03-20 06:10 - 001246972 _____ C:\WINDOWS\system32\perfh00C.dat
2017-12-29 11:39 - 2017-03-20 06:10 - 000278026 _____ C:\WINDOWS\system32\perfc00C.dat
2017-12-29 11:34 - 2017-08-16 16:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-27 14:38 - 2017-08-16 16:21 - 000000000 ____D C:\Users\arnau
2017-12-27 13:37 - 2017-03-18 12:40 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2017-12-27 13:34 - 2017-01-22 21:35 - 000000000 ____D C:\Users\arnau\AppData\Roaming\ACEStream
2017-12-27 12:53 - 2016-09-15 21:59 - 000000000 ____D C:\Users\arnau\AppData\Local\Packages
2017-12-27 12:47 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2017-12-26 16:34 - 2016-12-03 00:00 - 000000000 ____D C:\Users\arnau\AppData\LocalLow\Mozilla
2017-12-22 16:58 - 2017-02-03 02:36 - 000002281 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-22 16:58 - 2017-02-03 02:36 - 000002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-22 16:06 - 2017-02-05 02:12 - 000000000 ____D C:\Program Files\Common Files\Apple
2017-12-22 16:04 - 2017-02-05 01:54 - 000000000 ____D C:\ProgramData\Wondershare
2017-12-22 16:02 - 2017-02-05 01:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-12-22 16:01 - 2016-12-09 17:35 - 000000000 ____D C:\Program Files (x86)\NCH Software
2017-12-22 15:47 - 2017-02-05 02:11 - 000000000 ____D C:\ProgramData\Apple
2017-12-11 23:17 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\rescache
2017-12-11 18:07 - 2017-08-16 16:40 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-12-11 18:06 - 2017-04-14 03:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-12-11 18:06 - 2017-04-14 03:16 - 000002135 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-12-11 14:48 - 2016-09-16 06:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-12-11 14:46 - 2017-08-16 16:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-526090133-1486576559-1029098035-1001
2017-12-11 14:46 - 2016-09-15 22:03 - 000002418 _____ C:\Users\arnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-12-11 14:46 - 2016-09-15 22:03 - 000000000 ___RD C:\Users\arnau\OneDrive
2017-12-08 19:35 - 2017-10-11 16:52 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-12-08 19:35 - 2016-09-16 06:30 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-12-08 15:42 - 2017-08-16 16:40 - 000003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-08 15:42 - 2017-08-16 16:40 - 000003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-08 15:42 - 2016-09-16 11:33 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-12-08 15:41 - 2016-09-16 06:01 - 000545440 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-30 10:22
==================== Fin de FRST.txt ============================
Exécuté par arnau (administrateur) sur DESKTOP-O4H6MGF (03-01-2018 15:09:38)
Exécuté depuis C:\Users\arnau\Desktop
Profils chargés: arnau (Profils disponibles: arnau)
Platform: Windows 10 Pro Version 1703 15063.674 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(Innovative Digital Technologies) C:\Users\arnau\AppData\Roaming\ACEStream\engine\ace_engine.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Innovative Digital Technologies) C:\Users\arnau\AppData\Roaming\ACEStream\engine\ace_engine.exe
(Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17112.13411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\EXCEL.EXE
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8827.20991.0_x64__8wekyb3d8bbwe\onenoteim.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft) C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944648 2015-06-12] (Synaptics Incorporated)
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [295512 2017-12-27] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-12-05] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-23] (Oracle Corporation)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-526090133-1486576559-1029098035-1001\...\Run: [AceStream] => C:\Users\arnau\AppData\Roaming\ACEStream\engine\ace_engine.exe [27992 2017-10-04] (Innovative Digital Technologies)
HKU\S-1-5-21-526090133-1486576559-1029098035-1001\...\MountPoints2: {7e61d292-6126-11e7-80e4-028037ec0200} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-526090133-1486576559-1029098035-1001\...\MountPoints2: {e333cdef-67e5-11e7-80e6-028037ec0200} - "E:\HiSuiteDownLoader.exe"
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68da5ef1-e771-4179-9cae-db3de6d12a47}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b6f3df66-78e3-4d87-ba7b-73afe4d866fb}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-526090133-1486576559-1029098035-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
hxxp://toshiba.eu/places?touch=4&cat=1
SearchScopes: HKU\S-1-5-21-526090133-1486576559-1029098035-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-09-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-12] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-12] (Oracle Corporation)
IE Session Restore: HKU\S-1-5-21-526090133-1486576559-1029098035-1001 -> est activé.
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: cwbg8qxe.default
FF ProfilePath: C:\Users\arnau\AppData\Roaming\Mozilla\Firefox\Profiles\cwbg8qxe.default [2017-12-26]
FF Session Restore: Mozilla\Firefox\Profiles\cwbg8qxe.default -> est activé.
FF Extension: (Ace Stream Web Extension) - C:\Users\arnau\AppData\Roaming\Mozilla\Firefox\Profiles\cwbg8qxe.default\Extensions\acewebextension@acestream.org.xpi [2017-09-08] [Legacy]
FF HKU\S-1-5-21-526090133-1486576559-1029098035-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\arnau\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (__MSG_extName__) - C:\Users\arnau\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2017-11-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-19] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-19] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-12] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-09-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-526090133-1486576559-1029098035-1001: @acestream.net/acestreamplugin,version=3.1.12.1 -> C:\Users\arnau\AppData\Roaming\ACEStream\player\npace_plugin.dll [2017-01-31] (Innovative Digital Technologies)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default [2018-01-03]
CHR Extension: (Docs) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-03]
CHR Extension: (YouTube) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-03]
CHR Extension: (Search by Image (by Google)) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2017-09-13]
CHR Extension: (Adobe Acrobat) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-03]
CHR Extension: (AdBlock) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-11]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-12-26]
CHR Extension: (AVG SafePrice) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-12-27]
CHR Extension: (Ace Script) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2017-09-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-03]
CHR Extension: (Chrome Media Router) - C:\Users\arnau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-27]
CHR HKU\S-1-5-21-526090133-1486576559-1029098035-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [301720 2017-12-27] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7589200 2017-12-27] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-31] (AVG Technologies CZ, s.r.o.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-16] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-16] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51016 2017-12-05] (Dropbox, Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-06-12] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\NisSrv.exe [356176 2017-12-11] (Microsoft Corporation)
S2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe [105792 2017-12-11] (Microsoft Corporation)
S2 RtkAudioService; "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe" [X]
S2 WsAppService; "C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe" [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare Dr.Fone for iOS (CPC)\Library\DriverInstaller\DriverInstall.exe [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [177536 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgbdisk; C:\WINDOWS\System32\drivers\avgbdiska.sys [166624 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdrivera.sys [315152 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsha.sys [193096 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\WINDOWS\System32\drivers\avgbloga.sys [337408 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniva.sys [51336 2017-12-27] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\WINDOWS\System32\drivers\avgHwid.sys [39424 2017-12-27] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [139112 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [102792 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [76832 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [1017624 2017-12-27] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [449848 2017-12-27] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [196904 2017-12-27] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [351128 2017-12-27] (AVG Technologies CZ, s.r.o.)
R3 ecnssndis; C:\WINDOWS\System32\Drivers\wwuss64.sys [26664 2010-02-23] (Ericsson AB)
R3 ecnssndisfltr; C:\WINDOWS\System32\Drivers\wwussf64.sys [30248 2010-02-23] (Ericsson AB)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2017-12-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2017-12-29] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2017-12-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-12-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-03] (Malwarebytes)
R3 Mbm3CBus; C:\WINDOWS\System32\drivers\Mbm3CBus.sys [411208 2010-10-31] (MCCI Corporation)
R3 Mbm3DevMt; C:\WINDOWS\system32\DRIVERS\Mbm3DevMt.sys [419912 2010-10-31] (MCCI Corporation)
R3 Mbm3mdfl; C:\WINDOWS\system32\DRIVERS\Mbm3mdfl.sys [19528 2010-10-31] (MCCI Corporation)
R3 Mbm3Mdm; C:\WINDOWS\system32\DRIVERS\Mbm3Mdm.sys [472648 2010-10-31] (MCCI Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 t36wgps; C:\WINDOWS\system32\DRIVERS\t36wgps64.sys [101416 2010-12-01] (Ericsson AB)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [45728 2015-08-17] (Toshiba Corporation)
U5 tosdbt; C:\Windows\System32\Drivers\tosdbt.sys [57344 2007-01-15] (TOSHIBA Corporation)
S3 toshidpt; C:\WINDOWS\system32\drivers\Toshidpt.sys [9608 2009-06-19] (TOSHIBA Corporation.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2017-12-11] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2017-12-11] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-11] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
R3 WwanUsbServ; C:\WINDOWS\System32\drivers\WwanUsbMp64.sys [276008 2010-12-28] (Ericsson AB)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-03 14:15 - 2018-01-03 14:15 - 000022941 _____ C:\Users\arnau\Downloads\euromillions_4.zip
2018-01-03 14:14 - 2018-01-03 14:21 - 000041515 _____ C:\Users\arnau\Desktop\Addition.txt
2018-01-03 14:10 - 2018-01-03 15:12 - 000020358 _____ C:\Users\arnau\Desktop\FRST.txt
2018-01-03 14:09 - 2018-01-03 15:09 - 000000000 ____D C:\FRST
2018-01-03 14:08 - 2018-01-03 14:08 - 002393088 _____ (Farbar) C:\Users\arnau\Desktop\FRST64.exe
2018-01-03 12:30 - 2018-01-03 12:30 - 000158412 _____ C:\Users\arnau\Desktop\ZHPDiag.txt
2018-01-03 12:24 - 2018-01-03 12:24 - 000000876 _____ C:\Users\arnau\Desktop\ZHPDiag.lnk
2018-01-03 12:21 - 2018-01-03 12:21 - 000001554 _____ C:\Users\arnau\Desktop\rapport malwarebytes 030118.txt
2017-12-29 12:29 - 2018-01-03 12:26 - 000000000 ____D C:\Users\arnau\AppData\Roaming\ZHP
2017-12-29 12:29 - 2017-12-29 12:29 - 000000886 _____ C:\Users\arnau\Desktop\ZHPCleaner.lnk
2017-12-29 12:22 - 2018-01-03 12:24 - 000000000 ____D C:\Users\arnau\AppData\Local\ZHP
2017-12-29 11:38 - 2017-12-29 11:38 - 000000000 ___HD C:\$AV_AVG
2017-12-27 15:39 - 2017-12-27 15:39 - 000000000 ___HD C:\_acestream_cache_
2017-12-27 13:28 - 2017-12-27 13:28 - 000000000 ____D C:\Users\arnau\AppData\Roaming\AVG
2017-12-27 13:26 - 2017-12-29 11:57 - 000004282 _____ C:\WINDOWS\System32\Tasks\Antivirus Emergency Update
2017-12-27 13:26 - 2017-12-27 13:26 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus Gratuit.lnk
2017-12-27 13:26 - 2017-12-27 13:26 - 000002124 _____ C:\Users\Public\Desktop\AVG AntiVirus Gratuit.lnk
2017-12-27 13:24 - 2017-12-27 13:23 - 001017624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000449848 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000351128 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000196904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000177536 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000139112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2017-12-27 13:24 - 2017-12-27 13:23 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000337408 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbloga.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000315152 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdrivera.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000193096 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsha.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbdiska.sys
2017-12-27 13:24 - 2017-12-27 13:22 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniva.sys
2017-12-27 13:23 - 2017-12-27 13:23 - 000366800 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2017-12-27 12:57 - 2017-12-27 12:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2017-12-27 12:45 - 2017-12-27 12:45 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-12-27 12:45 - 2017-12-27 12:45 - 000000955 _____ C:\Users\Public\Desktop\AVG.lnk
2017-12-27 12:45 - 2017-12-27 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-12-27 12:44 - 2018-01-03 13:36 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-12-27 12:44 - 2017-12-29 11:35 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-12-27 12:44 - 2017-12-29 11:35 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-12-27 12:44 - 2017-12-27 12:44 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-12-27 12:43 - 2017-12-27 12:43 - 000001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-27 12:43 - 2017-12-27 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-27 12:43 - 2017-12-27 12:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-27 12:43 - 2017-12-27 12:43 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-27 12:43 - 2017-11-29 16:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-12-27 12:40 - 2018-01-01 19:03 - 000003668 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task
2017-12-27 12:40 - 2017-12-27 12:47 - 000000000 ____D C:\Program Files (x86)\AVG
2017-12-27 12:36 - 2017-12-27 16:32 - 000000000 ____D C:\ProgramData\Avg
2017-12-27 12:36 - 2017-12-27 13:15 - 000000000 ____D C:\Users\arnau\AppData\Local\AvgSetupLog
2017-12-27 12:36 - 2017-12-27 12:36 - 000000000 ____D C:\Users\arnau\AppData\Local\Avg
2017-12-08 15:41 - 2017-12-08 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-05 02:06 - 2017-12-05 02:06 - 000051016 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-12-05 02:06 - 2017-12-05 02:06 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-01-03 15:04 - 2017-08-16 16:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-03 12:50 - 2016-09-16 11:50 - 000000000 ___RD C:\Users\arnau\Dropbox
2018-01-03 11:53 - 2016-12-23 08:58 - 000000000 ____D C:\AdwCleaner
2018-01-03 11:36 - 2017-08-16 16:40 - 000004176 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B12FCB76-96B1-43CB-9143-2EE7D1BB07C7}
2018-01-02 21:01 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-02 19:53 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-02 19:22 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-02 09:46 - 2017-09-08 08:59 - 000031778 _____ C:\WINDOWS\CleanMem Setup Log.txt
2018-01-02 09:45 - 2017-09-08 08:59 - 000000000 ____D C:\WINDOWS\CleanMem
2018-01-02 09:45 - 2017-09-08 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleanMem
2018-01-02 09:45 - 2017-09-08 08:59 - 000000000 ____D C:\Program Files (x86)\CleanMem
2018-01-01 23:14 - 2011-01-11 01:23 - 000000185 _____ C:\WINDOWS\SysWOW64\CleanMem.ini
2018-01-01 20:18 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-01 19:23 - 2017-01-22 21:37 - 000000000 ____D C:\Users\arnau\AppData\Roaming\.ACEStream
2017-12-29 11:39 - 2017-08-16 16:38 - 002635766 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-29 11:39 - 2017-03-20 06:10 - 001246972 _____ C:\WINDOWS\system32\perfh00C.dat
2017-12-29 11:39 - 2017-03-20 06:10 - 000278026 _____ C:\WINDOWS\system32\perfc00C.dat
2017-12-29 11:34 - 2017-08-16 16:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-27 14:38 - 2017-08-16 16:21 - 000000000 ____D C:\Users\arnau
2017-12-27 13:37 - 2017-03-18 12:40 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2017-12-27 13:34 - 2017-01-22 21:35 - 000000000 ____D C:\Users\arnau\AppData\Roaming\ACEStream
2017-12-27 12:53 - 2016-09-15 21:59 - 000000000 ____D C:\Users\arnau\AppData\Local\Packages
2017-12-27 12:47 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2017-12-26 16:34 - 2016-12-03 00:00 - 000000000 ____D C:\Users\arnau\AppData\LocalLow\Mozilla
2017-12-22 16:58 - 2017-02-03 02:36 - 000002281 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-22 16:58 - 2017-02-03 02:36 - 000002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-22 16:06 - 2017-02-05 02:12 - 000000000 ____D C:\Program Files\Common Files\Apple
2017-12-22 16:04 - 2017-02-05 01:54 - 000000000 ____D C:\ProgramData\Wondershare
2017-12-22 16:02 - 2017-02-05 01:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-12-22 16:01 - 2016-12-09 17:35 - 000000000 ____D C:\Program Files (x86)\NCH Software
2017-12-22 15:47 - 2017-02-05 02:11 - 000000000 ____D C:\ProgramData\Apple
2017-12-11 23:17 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\rescache
2017-12-11 18:07 - 2017-08-16 16:40 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-12-11 18:06 - 2017-04-14 03:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-12-11 18:06 - 2017-04-14 03:16 - 000002135 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-12-11 14:48 - 2016-09-16 06:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-12-11 14:46 - 2017-08-16 16:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-526090133-1486576559-1029098035-1001
2017-12-11 14:46 - 2016-09-15 22:03 - 000002418 _____ C:\Users\arnau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-12-11 14:46 - 2016-09-15 22:03 - 000000000 ___RD C:\Users\arnau\OneDrive
2017-12-08 19:35 - 2017-10-11 16:52 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-12-08 19:35 - 2016-09-16 06:30 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-12-08 15:42 - 2017-08-16 16:40 - 000003586 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-08 15:42 - 2017-08-16 16:40 - 000003462 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-08 15:42 - 2016-09-16 11:33 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-12-08 15:41 - 2016-09-16 06:01 - 000545440 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-12-30 10:22
==================== Fin de FRST.txt ============================