Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
Exécuté par NACEUR (administrateur) sur NACEUR-PCSALON (10-09-2018 18:03:48)
Exécuté depuis C:\Users\NACEUR\Desktop
Profils chargés: NACEUR (Profils disponibles: NACEUR)
Platform: Windows 7 Home Premium N (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Ulrich Krebs) C:\Program Files (x86)\Kalender\Kalender.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(BitTorrent Inc.) C:\Users\NACEUR\AppData\Roaming\BitTorrent\BitTorrent.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\jusched.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Easy Networks Solutions) C:\Program Files (x86)\VPNFacile\bin\VPNFacile.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Mediatek Inc.) C:\Program Files (x86)\MediatekWiFi\Common\RaRegistry.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Mediatek Inc.) C:\Program Files (x86)\MediatekWiFi\Common\RaRegistry64.exe
(The OpenVPN Project) C:\Program Files (x86)\VPNFacile\bin\openvpnserv.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(BitTorrent Inc.) C:\Users\NACEUR\AppData\Roaming\BitTorrent\updates\7.10.4_44521\bittorrentie.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(BitTorrent Inc.) C:\Users\NACEUR\AppData\Roaming\BitTorrent\updates\7.10.4_44521\bittorrentie.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(The OpenVPN Project) C:\Program Files (x86)\VPNFacile\bin\openvpn.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\NACEUR\Desktop\FRST64(1).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-08-30] (AVAST Software)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Java\jre6\bin\jusched.exe [149280 2017-06-05] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [130128 2012-11-26] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3750208 2018-08-28] (Dropbox, Inc.)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2318072769-339896013-2243010423-1001\...\Run: [Kalender] => C:\Program Files (x86)\Kalender\Kalender.exe [1015808 2017-05-01] (Ulrich Krebs)
HKU\S-1-5-21-2318072769-339896013-2243010423-1001\...\Run: [BitTorrent] => C:\Users\NACEUR\AppData\Roaming\BitTorrent\BitTorrent.exe [2157760 2018-09-07] (BitTorrent Inc.)
HKU\S-1-5-21-2318072769-339896013-2243010423-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Mediatek Wireless Utility.lnk [2017-06-05]
ShortcutTarget: Mediatek Wireless Utility.lnk -> C:\Program Files (x86)\MediatekWiFi\Common\RaUI.exe (Mediatek Inc.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{7FAEB986-6539-4698-BFA3-C30A98A08CD3}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{83D1D48C-4008-46C2-99FD-D46DE1DC75E1}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2318072769-339896013-2243010423-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D092017-A7DC2D27D18&form=CONMHP&conlogo=CT3335817
HKU\S-1-5-21-2318072769-339896013-2243010423-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2318072769-339896013-2243010423-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D092017-A7DC2D27D18&form=CONBDF&conlogo=CT3335817&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2318072769-339896013-2243010423-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D092017-A7DC2D27D18&form=CONBDF&conlogo=CT3335817&q={searchTerms}
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2017-06-05] (Sun Microsystems, Inc.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: w5wpm27c.default-1536390221879
FF ProfilePath: C:\Users\NACEUR\AppData\Roaming\Mozilla\Firefox\Profiles\w5wpm27c.default-1536390221879 [2018-09-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-15] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-15] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DtDzyzztCyC0Fzz0FtAyEzztDtN0D0Tzu0SyBtDtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=377881452&ir=
CHR Profile: C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default [2018-09-10]
CHR Extension: (Slides) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-20]
CHR Extension: (Docs) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-23]
CHR Extension: (Google Drive) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-29]
CHR Extension: (YouTube) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-29]
CHR Extension: (Adobe Acrobat) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-09-19]
CHR Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-08-22]
CHR Extension: (Sheets) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-20]
CHR Extension: (Google Docs hors connexion) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (Avast Online Security) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-22]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Gmail) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-29]
CHR Extension: (Chrome Media Router) - C:\Users\NACEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-10]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2318072769-339896013-2243010423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2318072769-339896013-2243010423-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-08-30] (AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-12] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-30] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-12] (AVAST Software)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-09-08] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-09-08] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-08-28] (Dropbox, Inc.)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [39616 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé]
R2 MediatekRegistryWriter; C:\Program Files (x86)\MediatekWiFi\Common\RaRegistry.exe [405136 2014-12-04] (Mediatek Inc.)
R2 MediatekRegistryWriter64; C:\Program Files (x86)\MediatekWiFi\Common\RaRegistry64.exe [454288 2014-12-04] (Mediatek Inc.)
S3 OpenVPNService; C:\Program Files (x86)\VPNFacile\bin\openvpnserv.exe [75392 2018-04-26] (The OpenVPN Project)
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\VPNFacile\bin\openvpnserv.exe [75392 2018-04-26] (The OpenVPN Project)
R3 OpenVPNServiceLegacy; C:\Program Files (x86)\VPNFacile\bin\openvpnserv.exe [75392 2018-04-26] (The OpenVPN Project)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-07-26] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 Garmin Device Interaction Service; "C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe" EXPRESS [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [199712 2018-08-30] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229384 2018-08-30] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201320 2018-08-30] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-08-30] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59568 2018-08-30] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [249016 2018-08-30] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163272 2018-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111864 2018-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87904 2018-08-30] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467320 2018-09-04] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215728 2018-09-05] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381560 2018-08-30] (AVAST Software)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-10-26] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-10-26] (Disc Soft Ltd)
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [66040 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [53240 2016-12-06] () [Fichier non signé]
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [23544 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [197624 2016-12-06] (CHENGDU YIWO Tech Development Co., Ltd) [Fichier non signé]
S3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [73856 2015-02-17] (Identiv)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U4 CscService; pas de ImagePath
S3 HpSAMD; \SystemRoot\system32\DRIVERS\HpSAMD.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-09-10 18:03 - 2018-09-10 18:03 - 000018598 _____ C:\Users\NACEUR\Desktop\FRST.txt
2018-09-10 12:22 - 2018-09-10 12:23 - 002413056 _____ (Farbar) C:\Users\NACEUR\Desktop\FRST64(1).exe
2018-09-10 09:33 - 2018-09-10 09:48 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\ZHP
2018-09-10 09:33 - 2018-09-10 09:33 - 000000000 ____D C:\Users\NACEUR\AppData\Local\ZHP
2018-09-10 09:26 - 2018-09-10 09:32 - 003164032 _____ C:\Users\NACEUR\Downloads\ZHPDiag3.exe
2018-09-09 13:36 - 2018-09-09 13:36 - 006730816 _____ (VPNFacile) C:\Users\NACEUR\Downloads\VPNFacile(2).exe
2018-09-09 13:36 - 2018-09-09 13:36 - 000003142 _____ C:\Windows\System32\Tasks\VPNFacileLauncher
2018-09-09 13:36 - 2018-09-09 13:36 - 000001156 _____ C:\Users\NACEUR\Desktop\VPNFacile.lnk
2018-09-09 13:36 - 2018-09-09 13:36 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VPNFacile
2018-09-09 13:28 - 2018-09-09 13:29 - 006730816 _____ (VPNFacile) C:\Users\NACEUR\Downloads\VPNFacile(1).exe
2018-09-08 14:42 - 2018-09-08 14:46 - 026976576 _____ (Wondershare Software Co.,Ltd. ) C:\Users\NACEUR\Downloads\data-recovery.exe
2018-09-08 14:38 - 2018-09-09 12:31 - 000000000 ___RD C:\Users\NACEUR\Dropbox
2018-09-08 14:38 - 2018-09-08 14:38 - 000001228 _____ C:\Users\NACEUR\Desktop\Dropbox.lnk
2018-09-08 14:31 - 2018-09-08 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-09-08 14:28 - 2018-09-08 14:28 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\Dropbox
2018-09-08 14:27 - 2018-09-08 14:27 - 010501160 _____ (Rene.E Laboratory ) C:\Users\NACEUR\Downloads\ReneeUndeleter_Latest(1).exe
2018-09-08 14:26 - 2018-09-08 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rene.E Laboratory
2018-09-08 14:22 - 2018-09-08 14:24 - 010501160 _____ (Rene.E Laboratory ) C:\Users\NACEUR\Downloads\ReneeUndeleter_Latest.exe
2018-09-08 14:18 - 2018-09-10 17:29 - 000001186 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-09-08 14:18 - 2018-09-10 15:29 - 000001182 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-09-08 14:18 - 2018-09-08 15:24 - 000004182 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2018-09-08 14:18 - 2018-09-08 15:24 - 000003930 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2018-09-08 14:18 - 2018-09-08 14:38 - 000000000 ____D C:\Users\NACEUR\AppData\Local\Dropbox
2018-09-08 14:18 - 2018-09-08 14:34 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-09-08 14:18 - 2018-09-08 14:18 - 000000000 ____D C:\ProgramData\Dropbox
2018-09-08 14:17 - 2018-09-08 14:17 - 000694184 _____ (Dropbox, Inc.) C:\Users\NACEUR\Downloads\DropboxInstaller.exe
2018-09-08 13:59 - 2018-09-08 14:00 - 005562976 _____ (Piriform Ltd) C:\Users\NACEUR\Downloads\rcsetup153.exe
2018-09-08 09:29 - 2018-09-08 09:30 - 000016614 _____ C:\Users\NACEUR\Downloads\ReleveMensuelAout2018.pdf
2018-09-08 08:52 - 2018-09-08 08:52 - 000001579 _____ C:\Users\NACEUR\Desktop\VIDEOS CAP.lnk
2018-09-07 18:36 - 2018-09-09 14:46 - 000000000 ____D C:\Users\NACEUR\Documents\captvty-2.7.8
2018-09-07 09:33 - 2018-09-10 09:15 - 000000000 ____D C:\Users\NACEUR\AppData\LocalLow\BitTorrent
2018-09-06 15:35 - 2018-09-06 15:35 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-09-06 08:51 - 2018-09-06 08:51 - 000000040 ____H C:\ECB71E5DFF74
2018-08-30 14:44 - 2018-08-30 14:43 - 000379608 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-08-28 13:53 - 2018-08-28 13:53 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-08-28 13:53 - 2018-08-28 13:53 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-08-28 13:53 - 2018-08-28 13:53 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-08-28 13:53 - 2018-08-28 13:53 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-08-14 14:47 - 2018-08-14 14:47 - 001036805 _____ C:\Users\NACEUR\Downloads\Contrat TOTAL-Spring-Naceur MOKADDEM-CTR-250-2018-1789125.pdf
2018-08-14 14:47 - 2018-08-14 14:47 - 001036805 _____ C:\Users\NACEUR\Documents\Contrat TOTAL-Spring-Naceur MOKADDEM-CTR-250-2018-1789125.pdf
2018-08-13 17:47 - 2018-08-13 17:46 - 000167019 _____ C:\Users\NACEUR\Documents\CONTRAT MEGANE D.A..pdf
2018-08-13 17:46 - 2018-08-13 17:46 - 000167019 _____ C:\Users\NACEUR\Downloads\CONTRAT MEGANE D.A..pdf
2018-08-13 17:45 - 2018-08-13 17:43 - 000082625 _____ C:\Users\NACEUR\Documents\Echéancier.pdf
2018-08-13 17:45 - 2018-08-08 12:24 - 000117527 _____ C:\Users\NACEUR\Documents\Echeancier CDE_CO00047423_5637828386_20180720T190125_5637392529.PDF
2018-08-13 17:45 - 2018-08-08 12:22 - 000117589 _____ C:\Users\NACEUR\Documents\Echeancier CDE_CO00047690_5637836754_20180723T123100_5637396753.PDF
2018-08-13 17:43 - 2018-08-13 17:43 - 000082625 _____ C:\Users\NACEUR\Downloads\Echéancier.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-09-10 18:03 - 2017-12-17 13:27 - 000000000 ____D C:\FRST
2018-09-10 18:02 - 2018-07-21 15:13 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\BitTorrent
2018-09-10 15:35 - 2017-08-17 15:33 - 000000000 ____D C:\Program Files\CCleaner
2018-09-10 13:04 - 2017-05-28 11:37 - 000000000 ____D C:\Users\NACEUR\AppData\LocalLow\Mozilla
2018-09-10 09:18 - 2018-04-12 10:04 - 000000000 ____D C:\Users\NACEUR\AppData\Local\AVAST Software
2018-09-10 09:15 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-09 14:09 - 2017-05-28 12:42 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\vlc
2018-09-09 13:42 - 2017-06-27 12:10 - 000000000 ____D C:\Users\NACEUR\AppData\Local\CrashDumps
2018-09-09 13:36 - 2018-03-03 09:02 - 000000000 ____D C:\Program Files (x86)\VPNFacile
2018-09-09 13:31 - 2015-08-11 12:26 - 000000000 ____D C:\AdwCleaner
2018-09-09 13:10 - 2017-05-28 12:27 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\Skype
2018-09-09 12:51 - 2009-07-14 06:50 - 000009616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-09 12:51 - 2009-07-14 06:50 - 000009616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-09 09:16 - 2009-07-14 06:50 - 000498664 _____ C:\Windows\system32\FNTCACHE.DAT
2018-09-08 15:08 - 2017-09-19 19:41 - 000000000 ____D C:\ProgramData\Wondershare
2018-09-08 15:08 - 2017-09-19 19:38 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\Wondershare
2018-09-08 15:08 - 2017-09-19 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-09-08 15:08 - 2017-09-19 19:37 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-09-08 15:02 - 2017-05-28 11:28 - 000130568 _____ C:\Users\NACEUR\AppData\Local\GDIPFONTCACHEV1.DAT
2018-09-08 14:38 - 2017-05-28 10:49 - 000000000 ____D C:\Users\NACEUR
2018-09-08 13:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-09-08 08:52 - 2018-06-07 11:03 - 000143872 ___SH C:\Users\NACEUR\Desktop\Thumbs.db
2018-09-08 08:47 - 2018-06-10 19:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-09-08 08:47 - 2017-05-29 11:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-09-06 08:53 - 2017-12-28 20:03 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\DVDVideoSoft
2018-09-06 08:52 - 2018-08-05 09:47 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-09-06 08:51 - 2018-08-05 19:33 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2018-09-06 08:51 - 2017-05-28 14:09 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\Adobe
2018-09-06 08:38 - 2017-09-12 18:05 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-09-06 08:17 - 2017-12-11 09:31 - 000000000 ____D C:\Users\NACEUR\AppData\Roaming\UK's Kalender
2018-09-05 18:45 - 2017-05-28 12:42 - 000215728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-09-05 11:33 - 2017-05-28 12:42 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-09-05 03:40 - 2017-05-28 12:54 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-05 03:40 - 2017-05-28 12:54 - 000002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-09-04 21:33 - 2009-07-14 04:34 - 001404282 _____ C:\Windows\system32\Drivers\etc\Hosts.m7o.old
2018-09-04 18:46 - 2017-05-28 12:41 - 000467320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-08-30 17:46 - 2017-06-23 08:26 - 000000000 ___RD C:\Users\NACEUR\Documents\Scanned Documents
2018-08-30 14:46 - 2017-05-28 12:41 - 000087904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-08-30 14:43 - 2017-12-24 13:29 - 000249016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-08-30 14:43 - 2017-11-21 10:00 - 000199712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-08-30 14:43 - 2017-05-28 12:42 - 000381560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-08-30 14:43 - 2017-05-28 12:41 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-08-30 14:43 - 2017-05-28 12:41 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-08-30 14:43 - 2017-05-28 12:41 - 000229384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-08-30 14:43 - 2017-05-28 12:41 - 000201320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-08-30 14:43 - 2017-05-28 12:41 - 000163272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-08-30 14:43 - 2017-05-28 12:41 - 000111864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-08-30 14:43 - 2017-05-28 12:41 - 000059568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-08-30 14:43 - 2017-05-28 12:41 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-08-22 16:30 - 2018-04-12 10:08 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-08-22 16:30 - 2018-04-12 10:08 - 000002386 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2018-08-22 16:25 - 2017-09-12 18:05 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-15 01:14 - 2018-03-13 23:32 - 000004648 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-08-15 01:14 - 2017-05-28 12:43 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-08-15 01:14 - 2017-05-28 12:43 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-08-15 01:14 - 2017-05-28 12:43 - 000004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-08-15 01:14 - 2017-05-28 12:43 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-08-15 01:14 - 2017-05-28 12:43 - 000000000 ____D C:\Windows\system32\Macromed
2018-08-14 14:09 - 2018-07-24 17:47 - 003544288 ____R C:\Users\NACEUR\Documents\Money Sauvegarde.mbf
2018-08-14 14:09 - 2018-07-23 08:45 - 003543040 _____ C:\Users\NACEUR\Documents\Money.mny
2018-08-12 17:32 - 2017-08-11 08:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer
==================== Fichiers à la racine de certains dossiers =======
2018-01-30 09:50 - 2018-06-15 17:49 - 000007406 _____ () C:\Users\NACEUR\AppData\Local\SquareClock.Production_Home_ConforamaIcon.ico
Certains fichiers dans TEMP:
====================
2018-08-08 12:04 - 2018-08-08 12:04 - 000410520 _____ (Adobe Systems Incorporated) C:\Users\NACEUR\AppData\Local\Temp\AAMHelper.exe
2018-08-08 11:41 - 2014-02-27 17:14 - 002289536 _____ (Adobe Systems Incorporated) C:\Users\NACEUR\AppData\Local\Temp\AdobeApplicationManager.exe
2018-05-30 12:36 - 2018-05-30 13:36 - 002180040 ____N () C:\Users\NACEUR\AppData\Local\Temp\Broadchurch_saison_3.exe
2018-08-26 01:32 - 2018-08-26 01:32 - 000000000 _____ () C:\Users\NACEUR\AppData\Local\Temp\cfbaumuh.dll
2018-07-20 17:45 - 2016-01-12 10:40 - 000045056 _____ (Microsoft(R) Corporation) C:\Users\NACEUR\AppData\Local\Temp\mny1074.exe
2018-07-22 19:36 - 2008-02-19 09:03 - 000148496 _____ (Microsoft(R) Corporation) C:\Users\NACEUR\AppData\Local\Temp\mnyA6F0.exe
2018-07-13 11:31 - 2016-01-12 10:40 - 000045056 _____ (Microsoft(R) Corporation) C:\Users\NACEUR\AppData\Local\Temp\mnyB30D.exe
2018-07-20 16:52 - 2018-07-20 16:53 - 004453952 _____ (Don HO don.h@free.fr) C:\Users\NACEUR\AppData\Local\Temp\npp.7.5.7.Installer.exe
2018-08-05 10:03 - 2018-08-05 10:04 - 004264384 _____ (Don HO don.h@free.fr) C:\Users\NACEUR\AppData\Local\Temp\npp.7.5.8.Installer.exe
2018-04-10 09:56 - 2018-06-23 18:19 - 294707548 _____ (Wondershare Software Co.,Ltd. ) C:\Users\NACEUR\AppData\Local\Temp\PDFelement-ocr.exe
2018-04-11 17:47 - 2018-04-11 17:53 - 058834376 _____ (Skype Technologies S.A.) C:\Users\NACEUR\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll
[2009-07-14 01:38] - [2017-05-28 14:02] - 001008640 _____ (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79
C:\Windows\SysWOW64\User32.dll
[2009-07-14 01:24] - [2017-05-28 14:02] - 000833024 _____ (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-09-05 01:33
==================== Fin de FRST.txt ============================