Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02
Exécuté par Ordinateur (administrateur) sur PCBUREAU (11-02-2018 21:18:35)
Exécuté depuis C:\Users\Thibault\Desktop
Profils chargés: Ordinateur (Profils disponibles: Ordinateur)
Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(BitTorrent Inc.) C:\Users\Thibault\AppData\Roaming\uTorrent\uTorrent.exe
(BitTorrent Inc.) C:\Users\Thibault\AppData\Roaming\uTorrent\updates\3.5.1_44332\utorrentie.exe
(BitTorrent Inc.) C:\Users\Thibault\AppData\Roaming\uTorrent\updates\3.5.1_44332\utorrentie.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Piriform Ltd) E:\Installations\Ccleaner\CCleaner64.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816240 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-02-09] (AVAST Software)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163776 2017-08-12] (IvoSoft)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1274979405-311091767-1214475319-1001\...\Run: [CCleaner Monitoring] => E:\Installations\Ccleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-1274979405-311091767-1214475319-1001\...\MountPoints2: {6eca89fe-dcd5-11e6-828d-cc52afee07aa} - "G:\Setup.exe" /s
HKU\S-1-5-21-1274979405-311091767-1214475319-1001\...\MountPoints2: {ace24cc4-c84c-11e6-824e-806e6f6e6963} - "F:\AUTOPLAY.EXE" id=10000017000015000002 ver=1.0.0.0
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{09306FE5-5509-416E-AC2E-23B6DBAAB66E}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-1274979405-311091767-1214475319-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D021118-A915F698E57&form=CONMHP&conlogo=CT3335818
SearchScopes: HKU\S-1-5-21-1274979405-311091767-1214475319-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021118-A915F698E57&form=CONBDF&conlogo=CT3335818&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1274979405-311091767-1214475319-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021118-A915F698E57&form=CONBDF&conlogo=CT3335818&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-12] (IvoSoft)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-09] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-02-09] (Google Inc.)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-12] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-12] (IvoSoft)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-09] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-02-09] (Google Inc.)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-12] (IvoSoft)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-02-09] (Google Inc.)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-12] (IvoSoft)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-02-09] (Google Inc.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-12] (IvoSoft)
FireFox:
========
FF DefaultProfile: of8svzcs.default
FF ProfilePath: C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default [2018-02-11]
FF Homepage: Mozilla\Firefox\Profiles\of8svzcs.default -> www.google.com
FF NewTab: Mozilla\Firefox\Profiles\of8svzcs.default -> hxxp://www.bing.com/?pc=COSP&ptag=D021118-A915F698E57&form=CONMHP&conlogo=CT3335818
FF Extension: (ZenMate VPN - Sécurité internet & Unblock) - C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\Extensions\firefox-webext@zenmate.com.xpi [2018-02-11]
FF Extension: (Avast SafePrice) - C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\Extensions\sp@avast.com.xpi [2018-02-10]
FF Extension: (Avast Online Security) - C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\Extensions\wrc@avast.com.xpi [2018-02-09]
FF Extension: (Adblock Plus) - C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-02-10]
FF SearchPlugin: C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\searchplugins\bing-lavasoft.xml [2018-02-11]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-09] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-02-11] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-02-11] <==== ATTENTION
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-02-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-02-09] (AVAST Software)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2016-12-23] (EasyAntiCheat Ltd)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 CG6Service; "C:\Program Files\CyberGhost 6\CyberGhost.Service.exe" [X]
S3 hpqwmiex; "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2018-02-09] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2018-02-09] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2018-02-09] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2018-02-09] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2018-02-09] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2018-02-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-02-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146648 2018-02-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2018-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2018-02-09] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2018-02-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457896 2018-02-09] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2018-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2018-02-09] (AVAST Software)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2014-04-07] (Synaptics Incorporated)
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1866080 2012-11-20] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 e1cexpress; \SystemRoot\system32\DRIVERS\e1c64x64.sys [X]
S3 EasyAntiCheatSys; \??\C:\Windows\system32\drivers\EasyAntiCheat.sys [X]
S3 JMCR; \SystemRoot\System32\drivers\jmcr.sys [X]
S3 johci; \SystemRoot\System32\drivers\johci.sys [X]
S3 NAL; \??\C:\Windows\system32\Drivers\iqvw64e.sys [X]
S3 STHDA; \SystemRoot\system32\DRIVERS\stwrt64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-11 21:18 - 2018-02-11 21:20 - 000012974 _____ C:\Users\Thibault\Desktop\FRST.txt
2018-02-11 21:16 - 2018-02-11 21:16 - 002404864 _____ (Farbar) C:\Users\Thibault\Desktop\FRST64.exe
2018-02-11 21:15 - 2018-02-11 21:18 - 000000000 ____D C:\FRST
2018-02-11 14:39 - 2018-02-11 14:40 - 000000000 ____D C:\Users\Thibault\Downloads\[ Torrent9.pe ] Loveless.2017.FRENCH.BDRip.XviD-FuN
2018-02-11 14:38 - 2018-02-11 14:39 - 000000000 ____D C:\Users\Thibault\Downloads\[ Torrent9.pe ] Les.Grands.Esprits.2017.FRENCH.HDRip.XviD-FuN
2018-02-11 14:34 - 2018-02-11 16:24 - 000000000 ____D C:\Users\Thibault\Downloads\[ Torrent9.bz ] Waco.S01E03.FASTSUB.VOSTFR.HDTV.XviD-ZT
2018-02-11 14:33 - 2018-02-11 14:34 - 000000000 ____D C:\Users\Thibault\Downloads\[ Torrent9.pe ] Le.Sens.de.la.Fete.2017.FRENCH.BDRip.XviD-FuN
2018-02-11 14:30 - 2018-02-11 15:01 - 000000000 ____D C:\Users\Thibault\AppData\LocalLow\uTorrent
2018-02-11 14:30 - 2018-02-11 14:57 - 1301750900 ____R C:\Users\Thibault\Downloads\Carbone.2017.FRENCH.CAM.x264.AAC-LaTs.mkv
2018-02-11 13:08 - 2018-02-11 13:08 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-02-11 12:28 - 2018-02-11 12:28 - 000106730 _____ C:\Users\Thibault\Desktop\ZHPDiag.txt
2018-02-11 12:20 - 2018-02-11 12:28 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\ZHP
2018-02-11 12:20 - 2018-02-11 12:20 - 000000869 _____ C:\Users\Thibault\Desktop\ZHPDiag.lnk
2018-02-11 12:20 - 2018-02-11 12:20 - 000000000 ____D C:\Users\Thibault\AppData\Local\ZHP
2018-02-11 11:59 - 2018-02-11 11:59 - 002989952 _____ C:\Users\Thibault\Downloads\ZHPDiag3.exe
2018-02-11 11:39 - 2018-02-11 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-02-11 11:38 - 2018-02-11 21:20 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\uTorrent
2018-02-11 11:38 - 2018-02-11 11:38 - 000000900 _____ C:\Users\Thibault\Desktop\µTorrent.lnk
2018-02-11 11:38 - 2018-02-11 11:38 - 000000880 _____ C:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2018-02-11 11:34 - 2018-02-11 11:35 - 002848936 _____ (BitTorrent Inc.) C:\Users\Thibault\Downloads\uTorrent.exe
2018-02-10 17:11 - 2018-02-10 17:14 - 000000000 ____D C:\Program Files (x86)\Soulseek
2018-02-10 17:11 - 2018-02-10 17:11 - 000842672 _____ C:\Users\Thibault\Downloads\1.56c_slsk156c.exe
2018-02-10 17:11 - 2018-02-10 17:11 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soulseek
2018-02-10 17:11 - 2018-02-10 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek
2018-02-10 12:28 - 2018-02-10 12:28 - 000000436 _____ C:\Users\Thibault\Desktop\PC.lnk
2018-02-10 12:25 - 2018-02-11 13:03 - 000000000 ____D C:\Users\Thibault\AppData\Local\ClassicShell
2018-02-10 12:25 - 2018-02-10 12:25 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\ClassicShell
2018-02-10 12:25 - 2018-02-10 12:25 - 000000000 ____D C:\ProgramData\ClassicShell
2018-02-10 12:20 - 2018-02-10 12:20 - 000000000 ____D C:\Program Files\Classic Shell
2018-02-10 12:19 - 2018-02-10 12:20 - 007197432 _____ (IvoSoft) C:\Users\Thibault\Downloads\classic-shell_4-3-1_fr_424089.exe
2018-02-10 11:45 - 2018-02-10 11:45 - 000001049 _____ C:\Users\Thibault\Desktop\ABT.lnk
2018-02-10 11:42 - 2018-02-10 11:42 - 000000000 ____D C:\Users\Thibault\AppData\Local\SoulseekQt
2018-02-10 10:52 - 2018-02-10 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek NS
2018-02-10 10:27 - 2018-02-10 10:27 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\OpenOffice
2018-02-10 10:24 - 2018-02-11 16:26 - 000000000 ____D C:\Users\Thibault\Documents\ABT
2018-02-10 10:18 - 2018-02-10 10:18 - 000001092 _____ C:\Users\Public\Desktop\OpenOffice 4.1.5.lnk
2018-02-10 10:18 - 2018-02-10 10:18 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2018-02-10 10:18 - 2018-02-10 10:18 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2018-02-10 10:14 - 2018-02-10 10:15 - 132403128 _____ C:\Users\Thibault\Downloads\Apache_OpenOffice_4.1.5_Win_x86_install_fr.exe
2018-02-10 10:04 - 2018-02-10 10:04 - 000001099 _____ C:\Users\Thibault\Desktop\Kilburn.lnk
2018-02-10 09:37 - 2018-02-10 09:37 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-02-09 20:25 - 2018-02-09 20:25 - 000000000 ____D C:\ProgramData\Google
2018-02-09 20:25 - 2018-02-09 20:25 - 000000000 ____D C:\Program Files\Google
2018-02-09 20:24 - 2018-02-09 20:30 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-02-09 20:24 - 2018-02-09 20:30 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-02-09 20:22 - 2018-02-09 20:22 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-02-09 20:22 - 2018-02-09 20:22 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-02-09 20:22 - 2018-02-09 20:22 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\AVAST Software
2018-02-09 20:22 - 2018-02-09 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-02-09 20:22 - 2018-02-09 20:22 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-02-09 20:21 - 2018-02-09 20:22 - 000457896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-02-09 20:21 - 2018-02-09 20:22 - 000146648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-02-09 20:21 - 2018-02-09 20:21 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-02-09 20:19 - 2018-02-09 20:19 - 000000000 ____D C:\Program Files\AVAST Software
2018-02-09 20:17 - 2018-02-10 10:52 - 000000000 ____D C:\ProgramData\AVAST Software
2018-02-09 19:50 - 2018-02-11 21:07 - 000000000 ____D C:\Users\Thibault\AppData\LocalLow\Mozilla
2018-02-09 19:50 - 2018-02-10 09:40 - 000000000 ____D C:\Users\Thibault\AppData\Local\Mozilla
2018-02-09 19:50 - 2018-02-09 19:50 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\Mozilla
2018-02-09 19:49 - 2018-02-11 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-09 19:49 - 2018-02-09 19:49 - 000313680 _____ (Mozilla) C:\Users\Thibault\Downloads\Firefox Installer.exe
2018-02-09 19:49 - 2018-02-09 19:49 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-09 19:49 - 2018-02-09 19:49 - 000000936 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-02-09 19:49 - 2018-02-09 19:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-09 19:47 - 2018-02-09 19:48 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\vlc
2018-02-09 19:47 - 2018-02-09 19:47 - 000001082 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-02-09 19:47 - 2018-02-09 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-02-09 19:46 - 2018-02-09 19:46 - 030863288 _____ C:\Users\Thibault\Downloads\vlc-2.2.8-win32.exe
2018-02-09 19:46 - 2018-02-09 19:46 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-02-09 19:41 - 2018-02-09 19:41 - 000003468 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-PCBureau-Ordinateur
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-11 20:50 - 2014-11-20 20:28 - 001827432 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-11 20:50 - 2014-11-20 19:46 - 000813388 _____ C:\Windows\system32\perfh00C.dat
2018-02-11 20:50 - 2014-11-20 19:46 - 000159948 _____ C:\Windows\system32\perfc00C.dat
2018-02-11 20:50 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-02-11 17:37 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-02-11 13:07 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-11 12:36 - 2016-12-23 00:08 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1274979405-311091767-1214475319-1001
2018-02-11 11:58 - 2016-12-24 15:34 - 001762304 ___SH C:\Users\Thibault\Desktop\Thumbs.db
2018-02-10 12:27 - 2013-08-22 15:44 - 005065872 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-10 12:26 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-02-10 12:25 - 2016-12-22 23:56 - 000000000 ____D C:\Users\Thibault
2018-02-10 10:04 - 2017-12-27 15:37 - 000000000 ____D C:\Users\Thibault\AppData\Local\ElevatedDiagnostics
2018-02-10 09:38 - 2016-12-23 00:08 - 000000000 ____D C:\Users\Thibault\AppData\Local\Google
2018-02-10 09:38 - 2016-12-23 00:08 - 000000000 ____D C:\Program Files (x86)\Google
2018-02-10 09:32 - 2016-12-22 23:57 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-02-10 09:32 - 2016-12-22 23:57 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-02-09 20:17 - 2016-12-22 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-02-09 20:15 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2018-02-09 20:06 - 2016-12-22 23:58 - 000000000 ____D C:\Users\Thibault\AppData\Local\Packages
2018-02-09 20:04 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
==================== Fichiers à la racine de certains dossiers =======
2017-01-20 19:57 - 2017-02-08 16:54 - 000000132 _____ () C:\Users\Thibault\AppData\Roaming\Adobe PNG Format CS6 Prefs
2017-01-27 20:37 - 2017-02-16 19:03 - 000001456 _____ () C:\Users\Thibault\AppData\Local\Adobe Save for Web 13.0 Prefs
2017-02-01 19:45 - 2017-02-04 13:01 - 000000600 _____ () C:\Users\Thibault\AppData\Local\PUTTY.RND
2016-12-24 00:25 - 2016-12-24 00:25 - 000000017 _____ () C:\Users\Thibault\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-02-09 20:06
==================== Fin de FRST.txt ============================
Exécuté par Ordinateur (administrateur) sur PCBUREAU (11-02-2018 21:18:35)
Exécuté depuis C:\Users\Thibault\Desktop
Profils chargés: Ordinateur (Profils disponibles: Ordinateur)
Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(BitTorrent Inc.) C:\Users\Thibault\AppData\Roaming\uTorrent\uTorrent.exe
(BitTorrent Inc.) C:\Users\Thibault\AppData\Roaming\uTorrent\updates\3.5.1_44332\utorrentie.exe
(BitTorrent Inc.) C:\Users\Thibault\AppData\Roaming\uTorrent\updates\3.5.1_44332\utorrentie.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Piriform Ltd) E:\Installations\Ccleaner\CCleaner64.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816240 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-02-09] (AVAST Software)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163776 2017-08-12] (IvoSoft)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1274979405-311091767-1214475319-1001\...\Run: [CCleaner Monitoring] => E:\Installations\Ccleaner\CCleaner64.exe [10257872 2018-01-09] (Piriform Ltd)
HKU\S-1-5-21-1274979405-311091767-1214475319-1001\...\MountPoints2: {6eca89fe-dcd5-11e6-828d-cc52afee07aa} - "G:\Setup.exe" /s
HKU\S-1-5-21-1274979405-311091767-1214475319-1001\...\MountPoints2: {ace24cc4-c84c-11e6-824e-806e6f6e6963} - "F:\AUTOPLAY.EXE" id=10000017000015000002 ver=1.0.0.0
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{09306FE5-5509-416E-AC2E-23B6DBAAB66E}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-1274979405-311091767-1214475319-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D021118-A915F698E57&form=CONMHP&conlogo=CT3335818
SearchScopes: HKU\S-1-5-21-1274979405-311091767-1214475319-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021118-A915F698E57&form=CONBDF&conlogo=CT3335818&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1274979405-311091767-1214475319-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D021118-A915F698E57&form=CONBDF&conlogo=CT3335818&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-12] (IvoSoft)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-09] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-02-09] (Google Inc.)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-12] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-12] (IvoSoft)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-09] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-02-09] (Google Inc.)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-12] (IvoSoft)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-02-09] (Google Inc.)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-12] (IvoSoft)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-02-09] (Google Inc.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-12] (IvoSoft)
FireFox:
========
FF DefaultProfile: of8svzcs.default
FF ProfilePath: C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default [2018-02-11]
FF Homepage: Mozilla\Firefox\Profiles\of8svzcs.default -> www.google.com
FF NewTab: Mozilla\Firefox\Profiles\of8svzcs.default -> hxxp://www.bing.com/?pc=COSP&ptag=D021118-A915F698E57&form=CONMHP&conlogo=CT3335818
FF Extension: (ZenMate VPN - Sécurité internet & Unblock) - C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\Extensions\firefox-webext@zenmate.com.xpi [2018-02-11]
FF Extension: (Avast SafePrice) - C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\Extensions\sp@avast.com.xpi [2018-02-10]
FF Extension: (Avast Online Security) - C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\Extensions\wrc@avast.com.xpi [2018-02-09]
FF Extension: (Adblock Plus) - C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-02-10]
FF SearchPlugin: C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\of8svzcs.default\searchplugins\bing-lavasoft.xml [2018-02-11]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-09] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-02-11] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-02-11] <==== ATTENTION
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-02-09] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-02-09] (AVAST Software)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2016-12-23] (EasyAntiCheat Ltd)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 CG6Service; "C:\Program Files\CyberGhost 6\CyberGhost.Service.exe" [X]
S3 hpqwmiex; "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2018-02-09] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2018-02-09] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2018-02-09] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2018-02-09] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2018-02-09] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2018-02-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-02-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146648 2018-02-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2018-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2018-02-09] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2018-02-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457896 2018-02-09] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2018-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2018-02-09] (AVAST Software)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2014-04-07] (Synaptics Incorporated)
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1866080 2012-11-20] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 e1cexpress; \SystemRoot\system32\DRIVERS\e1c64x64.sys [X]
S3 EasyAntiCheatSys; \??\C:\Windows\system32\drivers\EasyAntiCheat.sys [X]
S3 JMCR; \SystemRoot\System32\drivers\jmcr.sys [X]
S3 johci; \SystemRoot\System32\drivers\johci.sys [X]
S3 NAL; \??\C:\Windows\system32\Drivers\iqvw64e.sys [X]
S3 STHDA; \SystemRoot\system32\DRIVERS\stwrt64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-11 21:18 - 2018-02-11 21:20 - 000012974 _____ C:\Users\Thibault\Desktop\FRST.txt
2018-02-11 21:16 - 2018-02-11 21:16 - 002404864 _____ (Farbar) C:\Users\Thibault\Desktop\FRST64.exe
2018-02-11 21:15 - 2018-02-11 21:18 - 000000000 ____D C:\FRST
2018-02-11 14:39 - 2018-02-11 14:40 - 000000000 ____D C:\Users\Thibault\Downloads\[ Torrent9.pe ] Loveless.2017.FRENCH.BDRip.XviD-FuN
2018-02-11 14:38 - 2018-02-11 14:39 - 000000000 ____D C:\Users\Thibault\Downloads\[ Torrent9.pe ] Les.Grands.Esprits.2017.FRENCH.HDRip.XviD-FuN
2018-02-11 14:34 - 2018-02-11 16:24 - 000000000 ____D C:\Users\Thibault\Downloads\[ Torrent9.bz ] Waco.S01E03.FASTSUB.VOSTFR.HDTV.XviD-ZT
2018-02-11 14:33 - 2018-02-11 14:34 - 000000000 ____D C:\Users\Thibault\Downloads\[ Torrent9.pe ] Le.Sens.de.la.Fete.2017.FRENCH.BDRip.XviD-FuN
2018-02-11 14:30 - 2018-02-11 15:01 - 000000000 ____D C:\Users\Thibault\AppData\LocalLow\uTorrent
2018-02-11 14:30 - 2018-02-11 14:57 - 1301750900 ____R C:\Users\Thibault\Downloads\Carbone.2017.FRENCH.CAM.x264.AAC-LaTs.mkv
2018-02-11 13:08 - 2018-02-11 13:08 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-02-11 12:28 - 2018-02-11 12:28 - 000106730 _____ C:\Users\Thibault\Desktop\ZHPDiag.txt
2018-02-11 12:20 - 2018-02-11 12:28 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\ZHP
2018-02-11 12:20 - 2018-02-11 12:20 - 000000869 _____ C:\Users\Thibault\Desktop\ZHPDiag.lnk
2018-02-11 12:20 - 2018-02-11 12:20 - 000000000 ____D C:\Users\Thibault\AppData\Local\ZHP
2018-02-11 11:59 - 2018-02-11 11:59 - 002989952 _____ C:\Users\Thibault\Downloads\ZHPDiag3.exe
2018-02-11 11:39 - 2018-02-11 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-02-11 11:38 - 2018-02-11 21:20 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\uTorrent
2018-02-11 11:38 - 2018-02-11 11:38 - 000000900 _____ C:\Users\Thibault\Desktop\µTorrent.lnk
2018-02-11 11:38 - 2018-02-11 11:38 - 000000880 _____ C:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2018-02-11 11:34 - 2018-02-11 11:35 - 002848936 _____ (BitTorrent Inc.) C:\Users\Thibault\Downloads\uTorrent.exe
2018-02-10 17:11 - 2018-02-10 17:14 - 000000000 ____D C:\Program Files (x86)\Soulseek
2018-02-10 17:11 - 2018-02-10 17:11 - 000842672 _____ C:\Users\Thibault\Downloads\1.56c_slsk156c.exe
2018-02-10 17:11 - 2018-02-10 17:11 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soulseek
2018-02-10 17:11 - 2018-02-10 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek
2018-02-10 12:28 - 2018-02-10 12:28 - 000000436 _____ C:\Users\Thibault\Desktop\PC.lnk
2018-02-10 12:25 - 2018-02-11 13:03 - 000000000 ____D C:\Users\Thibault\AppData\Local\ClassicShell
2018-02-10 12:25 - 2018-02-10 12:25 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\ClassicShell
2018-02-10 12:25 - 2018-02-10 12:25 - 000000000 ____D C:\ProgramData\ClassicShell
2018-02-10 12:20 - 2018-02-10 12:20 - 000000000 ____D C:\Program Files\Classic Shell
2018-02-10 12:19 - 2018-02-10 12:20 - 007197432 _____ (IvoSoft) C:\Users\Thibault\Downloads\classic-shell_4-3-1_fr_424089.exe
2018-02-10 11:45 - 2018-02-10 11:45 - 000001049 _____ C:\Users\Thibault\Desktop\ABT.lnk
2018-02-10 11:42 - 2018-02-10 11:42 - 000000000 ____D C:\Users\Thibault\AppData\Local\SoulseekQt
2018-02-10 10:52 - 2018-02-10 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek NS
2018-02-10 10:27 - 2018-02-10 10:27 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\OpenOffice
2018-02-10 10:24 - 2018-02-11 16:26 - 000000000 ____D C:\Users\Thibault\Documents\ABT
2018-02-10 10:18 - 2018-02-10 10:18 - 000001092 _____ C:\Users\Public\Desktop\OpenOffice 4.1.5.lnk
2018-02-10 10:18 - 2018-02-10 10:18 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2018-02-10 10:18 - 2018-02-10 10:18 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2018-02-10 10:14 - 2018-02-10 10:15 - 132403128 _____ C:\Users\Thibault\Downloads\Apache_OpenOffice_4.1.5_Win_x86_install_fr.exe
2018-02-10 10:04 - 2018-02-10 10:04 - 000001099 _____ C:\Users\Thibault\Desktop\Kilburn.lnk
2018-02-10 09:37 - 2018-02-10 09:37 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-02-09 20:25 - 2018-02-09 20:25 - 000000000 ____D C:\ProgramData\Google
2018-02-09 20:25 - 2018-02-09 20:25 - 000000000 ____D C:\Program Files\Google
2018-02-09 20:24 - 2018-02-09 20:30 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-02-09 20:24 - 2018-02-09 20:30 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-02-09 20:22 - 2018-02-09 20:22 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-02-09 20:22 - 2018-02-09 20:22 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-02-09 20:22 - 2018-02-09 20:22 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\AVAST Software
2018-02-09 20:22 - 2018-02-09 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-02-09 20:22 - 2018-02-09 20:22 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-02-09 20:21 - 2018-02-09 20:22 - 000457896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-02-09 20:21 - 2018-02-09 20:22 - 000146648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-02-09 20:21 - 2018-02-09 20:21 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-02-09 20:21 - 2018-02-09 20:21 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-02-09 20:21 - 2018-02-09 20:20 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-02-09 20:19 - 2018-02-09 20:19 - 000000000 ____D C:\Program Files\AVAST Software
2018-02-09 20:17 - 2018-02-10 10:52 - 000000000 ____D C:\ProgramData\AVAST Software
2018-02-09 19:50 - 2018-02-11 21:07 - 000000000 ____D C:\Users\Thibault\AppData\LocalLow\Mozilla
2018-02-09 19:50 - 2018-02-10 09:40 - 000000000 ____D C:\Users\Thibault\AppData\Local\Mozilla
2018-02-09 19:50 - 2018-02-09 19:50 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\Mozilla
2018-02-09 19:49 - 2018-02-11 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-09 19:49 - 2018-02-09 19:49 - 000313680 _____ (Mozilla) C:\Users\Thibault\Downloads\Firefox Installer.exe
2018-02-09 19:49 - 2018-02-09 19:49 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-09 19:49 - 2018-02-09 19:49 - 000000936 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-02-09 19:49 - 2018-02-09 19:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-09 19:47 - 2018-02-09 19:48 - 000000000 ____D C:\Users\Thibault\AppData\Roaming\vlc
2018-02-09 19:47 - 2018-02-09 19:47 - 000001082 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-02-09 19:47 - 2018-02-09 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-02-09 19:46 - 2018-02-09 19:46 - 030863288 _____ C:\Users\Thibault\Downloads\vlc-2.2.8-win32.exe
2018-02-09 19:46 - 2018-02-09 19:46 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-02-09 19:41 - 2018-02-09 19:41 - 000003468 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-PCBureau-Ordinateur
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-02-11 20:50 - 2014-11-20 20:28 - 001827432 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-11 20:50 - 2014-11-20 19:46 - 000813388 _____ C:\Windows\system32\perfh00C.dat
2018-02-11 20:50 - 2014-11-20 19:46 - 000159948 _____ C:\Windows\system32\perfc00C.dat
2018-02-11 20:50 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-02-11 17:37 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-02-11 13:07 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-11 12:36 - 2016-12-23 00:08 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1274979405-311091767-1214475319-1001
2018-02-11 11:58 - 2016-12-24 15:34 - 001762304 ___SH C:\Users\Thibault\Desktop\Thumbs.db
2018-02-10 12:27 - 2013-08-22 15:44 - 005065872 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-10 12:26 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-02-10 12:25 - 2016-12-22 23:56 - 000000000 ____D C:\Users\Thibault
2018-02-10 10:04 - 2017-12-27 15:37 - 000000000 ____D C:\Users\Thibault\AppData\Local\ElevatedDiagnostics
2018-02-10 09:38 - 2016-12-23 00:08 - 000000000 ____D C:\Users\Thibault\AppData\Local\Google
2018-02-10 09:38 - 2016-12-23 00:08 - 000000000 ____D C:\Program Files (x86)\Google
2018-02-10 09:32 - 2016-12-22 23:57 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-02-10 09:32 - 2016-12-22 23:57 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-02-09 20:17 - 2016-12-22 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-02-09 20:15 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2018-02-09 20:06 - 2016-12-22 23:58 - 000000000 ____D C:\Users\Thibault\AppData\Local\Packages
2018-02-09 20:04 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
==================== Fichiers à la racine de certains dossiers =======
2017-01-20 19:57 - 2017-02-08 16:54 - 000000132 _____ () C:\Users\Thibault\AppData\Roaming\Adobe PNG Format CS6 Prefs
2017-01-27 20:37 - 2017-02-16 19:03 - 000001456 _____ () C:\Users\Thibault\AppData\Local\Adobe Save for Web 13.0 Prefs
2017-02-01 19:45 - 2017-02-04 13:01 - 000000600 _____ () C:\Users\Thibault\AppData\Local\PUTTY.RND
2016-12-24 00:25 - 2016-12-24 00:25 - 000000017 _____ () C:\Users\Thibault\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-02-09 20:06
==================== Fin de FRST.txt ============================