Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15.04.2018
Exécuté par Valentin (administrateur) sur PCVALENTIN (18-04-2018 14:18:35)
Exécuté depuis C:\Users\Valentin\Desktop
Profils chargés: Valentin (Profils disponibles: Valentin & Administrateur)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
(Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.78.999.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-13] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5345672 2017-12-21] (Nota Inc.)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3199776 2018-04-03] (Valve Corporation)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\...\Run: [Discord] => C:\Users\Valentin\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\WLXPGSS.SCR
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - .lnk [2016-12-25]
ShortcutTarget: Alertes de surveillance de l'encre - .lnk -> C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll (Pas de fichier)
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Photosmart 5520 series (réseau).lnk [2016-12-25]
ShortcutTarget: Alertes de surveillance de l'encre - HP Photosmart 5520 series (réseau).lnk -> C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll (Pas de fichier)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{4e5c6cd6-f156-4aa3-9380-2f2ae3b7876e}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-03-16] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-16] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2018-03-16] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2018-03-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default [2018-04-18]
CHR Extension: (Slides) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-31]
CHR Extension: (Docs) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-31]
CHR Extension: (Google Drive) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-31]
CHR Extension: (YouTube) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-31]
CHR Extension: (Adblock Plus) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-18]
CHR Extension: (Adobe Acrobat) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-01-25]
CHR Extension: (Sheets) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-31]
CHR Extension: (Google Docs hors connexion) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-31]
CHR Extension: (Avast Online Security) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-03-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Gmail) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-31]
CHR Extension: (Chrome Media Router) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-13] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-13] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6971400 2018-01-07] ()
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [183448 2017-12-27] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373768 2017-12-27] (Intel Corporation)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2017-12-01] (Razer Inc)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [532352 2017-11-07] (Razer Inc.)
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [502144 2018-01-16] (Razer Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-04-13] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-03-12] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-03-12] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-03-12] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-03-12] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [227784 2018-04-13] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-04-13] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [147224 2018-04-13] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111352 2018-04-13] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84368 2018-04-13] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026696 2018-04-13] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-04-13] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-04-13] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380528 2018-04-13] (AVAST Software)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [232936 2017-12-27] (Intel Corporation)
S1 MpKsl3dc853bc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B238C7ED-E5E3-4B9F-8546-79390ECB2ABB}\MpKsl3dc853bc.sys [58120 2018-03-14] () [Fichier non signé]
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3529728 2017-11-22] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1010648 2017-12-27] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [767232 2015-09-25] (Realsil Semiconductor Corporation)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [140208 2017-09-28] (Razer, Inc.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [69216 2017-05-04] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [72792 2017-05-04] (Synaptics Incorporated)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [44952 2017-12-27] (Toshiba Client Solutions Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-18 14:18 - 2018-04-18 14:19 - 000014456 _____ C:\Users\Valentin\Desktop\FRST.txt
2018-04-18 14:18 - 2018-04-18 14:18 - 000000000 ____D C:\FRST
2018-04-18 14:15 - 2018-04-18 14:15 - 002403328 _____ (Farbar) C:\Users\Valentin\Desktop\FRST64.exe
2018-04-18 14:08 - 2018-04-18 14:18 - 002969340 _____ C:\WINDOWS\Minidump\041818-45468-01.dmp
2018-04-18 14:08 - 2018-04-18 14:08 - 1321241447 _____ C:\WINDOWS\MEMORY.DMP
2018-04-17 21:52 - 2018-04-17 21:52 - 000179351 _____ C:\Users\Valentin\Desktop\ZHPDiag.txt
2018-04-17 21:49 - 2018-04-17 21:52 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\ZHP
2018-04-17 21:49 - 2018-04-17 21:49 - 000000879 _____ C:\Users\Valentin\Desktop\ZHPDiag.lnk
2018-04-17 21:49 - 2018-04-17 21:49 - 000000000 ____D C:\Users\Valentin\AppData\Local\ZHP
2018-04-17 21:47 - 2018-04-17 21:48 - 003069312 _____ C:\Users\Valentin\Downloads\ZHPDiag3.exe
2018-04-13 15:14 - 2018-04-13 15:14 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-04-13 15:13 - 2018-04-13 15:12 - 000376536 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-04-09 01:34 - 2018-04-10 02:36 - 000002512 _____ C:\WINDOWS\System32\Tasks\arret pc
2018-04-07 19:27 - 2018-04-07 19:27 - 000000222 _____ C:\Users\Valentin\Desktop\Mini Metro.url
2018-04-02 14:04 - 2018-04-02 14:05 - 000799744 _____ C:\Users\Valentin\Downloads\camtasia_9_patch.exe
2018-04-02 14:01 - 2018-04-02 14:01 - 000001161 _____ C:\Users\Public\Desktop\Camtasia 9.lnk
2018-04-02 14:01 - 2018-04-02 14:01 - 000000000 ____D C:\Program Files\TechSmith
2018-04-02 13:58 - 2018-04-02 13:58 - 382355104 _____ (TechSmith Corporation) C:\Users\Valentin\Downloads\camtasia.exe
2018-03-29 15:11 - 2018-03-30 00:05 - 000000000 ____D C:\Users\Valentin\Documents\Recherche jobs
2018-03-22 17:16 - 2018-03-22 17:16 - 000030235 _____ C:\Users\Valentin\Downloads\certificat (1).pdf
2018-03-19 22:32 - 2018-03-20 13:43 - 000000000 ____D C:\Users\Valentin\AppData\Local\Razer
2018-03-19 22:26 - 2017-09-28 22:36 - 000140208 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\rzpnk.sys
2018-03-19 22:25 - 2018-03-21 00:29 - 000000000 ____D C:\ProgramData\Razer
2018-03-19 22:25 - 2018-03-19 22:26 - 000000000 ____D C:\Program Files (x86)\Razer
2018-03-19 22:25 - 2018-03-19 22:25 - 000001369 _____ C:\Users\Valentin\Desktop\Razer Cortex.lnk
2018-03-19 21:27 - 2018-03-19 21:46 - 168232408 _____ (Razer Inc. ) C:\Users\Valentin\Downloads\RazerCortexSetup_8.5.11.584.exe
2018-03-19 21:26 - 2018-03-19 21:26 - 000605424 _____ (Reimage) C:\Users\Valentin\Downloads\ReimageRepair.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-18 14:14 - 2017-12-31 14:35 - 008397642 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-04-18 14:14 - 2017-12-31 05:42 - 004341382 _____ C:\WINDOWS\system32\perfh00C.dat
2018-04-18 14:14 - 2017-12-31 05:42 - 001181424 _____ C:\WINDOWS\system32\perfc00C.dat
2018-04-18 14:12 - 2017-12-31 15:14 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-04-18 14:10 - 2018-03-06 21:28 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-04-18 14:10 - 2015-10-30 22:54 - 000000000 __SHD C:\Users\Valentin\IntelGraphicsProfiles
2018-04-18 14:08 - 2018-01-01 16:04 - 000000000 ____D C:\WINDOWS\Minidump
2018-04-18 14:08 - 2017-12-31 14:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-04-18 14:08 - 2017-12-31 06:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-04-17 22:28 - 2017-12-31 17:00 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\Spiral Knights
2018-04-17 18:58 - 2017-12-31 05:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-17 18:58 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-04-17 18:52 - 2017-12-31 05:27 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-04-17 18:50 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-04-17 02:44 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-04-16 23:00 - 2017-12-31 14:27 - 000000000 ____D C:\Users\Valentin
2018-04-15 23:56 - 2018-01-02 20:41 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-15 21:42 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-04-14 04:18 - 2017-12-31 14:34 - 000000000 ____D C:\Users\Valentin\AppData\Local\Packages
2018-04-13 15:14 - 2017-12-31 15:13 - 000147224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000380528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000205976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000196640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000111352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000084368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-04-13 15:11 - 2017-12-31 15:13 - 001026696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-04-13 15:10 - 2017-12-31 15:13 - 000227784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-04-13 13:04 - 2017-12-31 17:35 - 000000000 ____D C:\Users\Valentin\AppData\Local\Battle.net
2018-04-13 13:03 - 2017-12-31 17:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-04-10 23:04 - 2018-01-25 15:09 - 000004768 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-10 23:04 - 2018-01-25 15:09 - 000004594 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-04-10 23:04 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-04-10 23:04 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-04-10 21:08 - 2018-01-01 16:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-04-10 21:02 - 2018-01-01 16:20 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-04-10 21:01 - 2018-01-01 16:18 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-04-07 22:13 - 2017-12-31 17:35 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\Battle.net
2018-04-07 13:20 - 2018-01-03 20:05 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\discord
2018-04-05 21:57 - 2015-02-11 12:57 - 000000000 ____D C:\Users\Valentin\Documents\fac
2018-04-04 22:17 - 2018-03-06 18:10 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3329421896-1240879560-3500006468-500
2018-04-04 22:17 - 2018-01-25 15:07 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-04-04 22:17 - 2017-12-31 15:14 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-04-04 22:17 - 2017-12-31 15:04 - 000002886 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-04-04 22:17 - 2017-12-31 15:04 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-04-04 22:17 - 2017-12-31 14:43 - 000003514 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-04 22:17 - 2017-12-31 14:43 - 000003290 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-03 21:37 - 2017-12-31 05:38 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-04-03 21:37 - 2017-12-31 05:38 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-02 21:10 - 2017-12-31 06:01 - 000316272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-04-02 14:03 - 2018-01-31 20:50 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\TechSmith
2018-04-02 14:03 - 2015-01-09 17:31 - 000000000 ____D C:\Users\Valentin\Documents\Camtasia Studio
2018-04-02 14:01 - 2018-01-03 01:51 - 000000000 ____D C:\ProgramData\TechSmith
2018-04-02 14:01 - 2015-04-28 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2018-04-02 14:00 - 2018-01-07 16:32 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-23 00:53 - 2017-12-31 14:47 - 000002310 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-23 00:53 - 2017-12-31 14:47 - 000002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-19 20:50 - 2017-12-31 05:34 - 000000000 ____D C:\WINDOWS\INF
==================== Fichiers à la racine de certains dossiers =======
2017-12-31 17:07 - 2017-11-01 17:07 - 000000032 ____R () C:\ProgramData\hash.dat
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-04-15 14:43
==================== Fin de FRST.txt ============================
Exécuté par Valentin (administrateur) sur PCVALENTIN (18-04-2018 14:18:35)
Exécuté depuis C:\Users\Valentin\Desktop
Profils chargés: Valentin (Profils disponibles: Valentin & Administrateur)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
(Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.78.999.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-13] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5345672 2017-12-21] (Nota Inc.)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3199776 2018-04-03] (Valve Corporation)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\...\Run: [Discord] => C:\Users\Valentin\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-3329421896-1240879560-3500006468-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\WLXPGSS.SCR
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - .lnk [2016-12-25]
ShortcutTarget: Alertes de surveillance de l'encre - .lnk -> C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll (Pas de fichier)
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Photosmart 5520 series (réseau).lnk [2016-12-25]
ShortcutTarget: Alertes de surveillance de l'encre - HP Photosmart 5520 series (réseau).lnk -> C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll (Pas de fichier)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{4e5c6cd6-f156-4aa3-9380-2f2ae3b7876e}: [DhcpNameServer] 192.168.1.254
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-03-16] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-16] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2018-03-16] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2018-03-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-31] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default [2018-04-18]
CHR Extension: (Slides) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-31]
CHR Extension: (Docs) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-31]
CHR Extension: (Google Drive) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-31]
CHR Extension: (YouTube) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-31]
CHR Extension: (Adblock Plus) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-18]
CHR Extension: (Adobe Acrobat) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-01-25]
CHR Extension: (Sheets) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-31]
CHR Extension: (Google Docs hors connexion) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-31]
CHR Extension: (Avast Online Security) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-03-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Gmail) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-31]
CHR Extension: (Chrome Media Router) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-13] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-13] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6971400 2018-01-07] ()
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [183448 2017-12-27] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373768 2017-12-27] (Intel Corporation)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2017-12-01] (Razer Inc)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [532352 2017-11-07] (Razer Inc.)
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [502144 2018-01-16] (Razer Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-05-04] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-04-13] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-03-12] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-03-12] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-03-12] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-03-12] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [227784 2018-04-13] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-04-13] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [147224 2018-04-13] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111352 2018-04-13] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84368 2018-04-13] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026696 2018-04-13] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-04-13] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-04-13] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380528 2018-04-13] (AVAST Software)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [232936 2017-12-27] (Intel Corporation)
S1 MpKsl3dc853bc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B238C7ED-E5E3-4B9F-8546-79390ECB2ABB}\MpKsl3dc853bc.sys [58120 2018-03-14] () [Fichier non signé]
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3529728 2017-11-22] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1010648 2017-12-27] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [767232 2015-09-25] (Realsil Semiconductor Corporation)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [140208 2017-09-28] (Razer, Inc.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [69216 2017-05-04] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [72792 2017-05-04] (Synaptics Incorporated)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [44952 2017-12-27] (Toshiba Client Solutions Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-18 14:18 - 2018-04-18 14:19 - 000014456 _____ C:\Users\Valentin\Desktop\FRST.txt
2018-04-18 14:18 - 2018-04-18 14:18 - 000000000 ____D C:\FRST
2018-04-18 14:15 - 2018-04-18 14:15 - 002403328 _____ (Farbar) C:\Users\Valentin\Desktop\FRST64.exe
2018-04-18 14:08 - 2018-04-18 14:18 - 002969340 _____ C:\WINDOWS\Minidump\041818-45468-01.dmp
2018-04-18 14:08 - 2018-04-18 14:08 - 1321241447 _____ C:\WINDOWS\MEMORY.DMP
2018-04-17 21:52 - 2018-04-17 21:52 - 000179351 _____ C:\Users\Valentin\Desktop\ZHPDiag.txt
2018-04-17 21:49 - 2018-04-17 21:52 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\ZHP
2018-04-17 21:49 - 2018-04-17 21:49 - 000000879 _____ C:\Users\Valentin\Desktop\ZHPDiag.lnk
2018-04-17 21:49 - 2018-04-17 21:49 - 000000000 ____D C:\Users\Valentin\AppData\Local\ZHP
2018-04-17 21:47 - 2018-04-17 21:48 - 003069312 _____ C:\Users\Valentin\Downloads\ZHPDiag3.exe
2018-04-13 15:14 - 2018-04-13 15:14 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-04-13 15:13 - 2018-04-13 15:12 - 000376536 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-04-09 01:34 - 2018-04-10 02:36 - 000002512 _____ C:\WINDOWS\System32\Tasks\arret pc
2018-04-07 19:27 - 2018-04-07 19:27 - 000000222 _____ C:\Users\Valentin\Desktop\Mini Metro.url
2018-04-02 14:04 - 2018-04-02 14:05 - 000799744 _____ C:\Users\Valentin\Downloads\camtasia_9_patch.exe
2018-04-02 14:01 - 2018-04-02 14:01 - 000001161 _____ C:\Users\Public\Desktop\Camtasia 9.lnk
2018-04-02 14:01 - 2018-04-02 14:01 - 000000000 ____D C:\Program Files\TechSmith
2018-04-02 13:58 - 2018-04-02 13:58 - 382355104 _____ (TechSmith Corporation) C:\Users\Valentin\Downloads\camtasia.exe
2018-03-29 15:11 - 2018-03-30 00:05 - 000000000 ____D C:\Users\Valentin\Documents\Recherche jobs
2018-03-22 17:16 - 2018-03-22 17:16 - 000030235 _____ C:\Users\Valentin\Downloads\certificat (1).pdf
2018-03-19 22:32 - 2018-03-20 13:43 - 000000000 ____D C:\Users\Valentin\AppData\Local\Razer
2018-03-19 22:26 - 2017-09-28 22:36 - 000140208 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\rzpnk.sys
2018-03-19 22:25 - 2018-03-21 00:29 - 000000000 ____D C:\ProgramData\Razer
2018-03-19 22:25 - 2018-03-19 22:26 - 000000000 ____D C:\Program Files (x86)\Razer
2018-03-19 22:25 - 2018-03-19 22:25 - 000001369 _____ C:\Users\Valentin\Desktop\Razer Cortex.lnk
2018-03-19 21:27 - 2018-03-19 21:46 - 168232408 _____ (Razer Inc. ) C:\Users\Valentin\Downloads\RazerCortexSetup_8.5.11.584.exe
2018-03-19 21:26 - 2018-03-19 21:26 - 000605424 _____ (Reimage) C:\Users\Valentin\Downloads\ReimageRepair.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-04-18 14:14 - 2017-12-31 14:35 - 008397642 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-04-18 14:14 - 2017-12-31 05:42 - 004341382 _____ C:\WINDOWS\system32\perfh00C.dat
2018-04-18 14:14 - 2017-12-31 05:42 - 001181424 _____ C:\WINDOWS\system32\perfc00C.dat
2018-04-18 14:12 - 2017-12-31 15:14 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-04-18 14:10 - 2018-03-06 21:28 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-04-18 14:10 - 2015-10-30 22:54 - 000000000 __SHD C:\Users\Valentin\IntelGraphicsProfiles
2018-04-18 14:08 - 2018-01-01 16:04 - 000000000 ____D C:\WINDOWS\Minidump
2018-04-18 14:08 - 2017-12-31 14:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-04-18 14:08 - 2017-12-31 06:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-04-17 22:28 - 2017-12-31 17:00 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\Spiral Knights
2018-04-17 18:58 - 2017-12-31 05:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-17 18:58 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-04-17 18:52 - 2017-12-31 05:27 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-04-17 18:50 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-04-17 02:44 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-04-16 23:00 - 2017-12-31 14:27 - 000000000 ____D C:\Users\Valentin
2018-04-15 23:56 - 2018-01-02 20:41 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-15 21:42 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-04-14 04:18 - 2017-12-31 14:34 - 000000000 ____D C:\Users\Valentin\AppData\Local\Packages
2018-04-13 15:14 - 2017-12-31 15:13 - 000147224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000380528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000205976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000196640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000111352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000084368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-04-13 15:12 - 2017-12-31 15:13 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-04-13 15:11 - 2017-12-31 15:13 - 001026696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-04-13 15:10 - 2017-12-31 15:13 - 000227784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-04-13 13:04 - 2017-12-31 17:35 - 000000000 ____D C:\Users\Valentin\AppData\Local\Battle.net
2018-04-13 13:03 - 2017-12-31 17:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-04-10 23:04 - 2018-01-25 15:09 - 000004768 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-04-10 23:04 - 2018-01-25 15:09 - 000004594 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-04-10 23:04 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-04-10 23:04 - 2017-12-31 05:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-04-10 21:08 - 2018-01-01 16:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-04-10 21:02 - 2018-01-01 16:20 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-04-10 21:01 - 2018-01-01 16:18 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-04-07 22:13 - 2017-12-31 17:35 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\Battle.net
2018-04-07 13:20 - 2018-01-03 20:05 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\discord
2018-04-05 21:57 - 2015-02-11 12:57 - 000000000 ____D C:\Users\Valentin\Documents\fac
2018-04-04 22:17 - 2018-03-06 18:10 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3329421896-1240879560-3500006468-500
2018-04-04 22:17 - 2018-01-25 15:07 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-04-04 22:17 - 2017-12-31 15:14 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-04-04 22:17 - 2017-12-31 15:04 - 000002886 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-04-04 22:17 - 2017-12-31 15:04 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-04-04 22:17 - 2017-12-31 14:43 - 000003514 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-04 22:17 - 2017-12-31 14:43 - 000003290 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-03 21:37 - 2017-12-31 05:38 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-04-03 21:37 - 2017-12-31 05:38 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-02 21:10 - 2017-12-31 06:01 - 000316272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-04-02 14:03 - 2018-01-31 20:50 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\TechSmith
2018-04-02 14:03 - 2015-01-09 17:31 - 000000000 ____D C:\Users\Valentin\Documents\Camtasia Studio
2018-04-02 14:01 - 2018-01-03 01:51 - 000000000 ____D C:\ProgramData\TechSmith
2018-04-02 14:01 - 2015-04-28 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2018-04-02 14:00 - 2018-01-07 16:32 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-23 00:53 - 2017-12-31 14:47 - 000002310 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-23 00:53 - 2017-12-31 14:47 - 000002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-19 20:50 - 2017-12-31 05:34 - 000000000 ____D C:\WINDOWS\INF
==================== Fichiers à la racine de certains dossiers =======
2017-12-31 17:07 - 2017-11-01 17:07 - 000000032 ____R () C:\ProgramData\hash.dat
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-04-15 14:43
==================== Fin de FRST.txt ============================