Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
Exécuté par jacques (administrateur) sur JACQUES-PC (02-11-2018 11:37:50)
Exécuté depuis C:\Users\jacques\Desktop
Profils chargés: jacques (Profils disponibles: jacques)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.141.333\AvastBrowserCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.141.333\AvastBrowserCrashHandler64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-10-19] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [cacaoweb] => C:\Users\jacques\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-10-31] ()
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\MountPoints2: {23f73d98-8c89-11e7-baaa-206a8a27352f} - E:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\MountPoints2: {f4182715-c498-11e7-89bf-206a8a27352f} - E:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-03-11]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{F001BDD3-EC38-479E-8B91-8A66F12E37C5}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{FC2102A5-4095-42BA-9176-E310B1576F9E}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Internet Explorer:
==================
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com/
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.fr/webhp?source=search_app","hxxp://search.conduit.com/?ctid=CT3297966&SearchSource=48&CUI=UN19439468753251324&UM=1","hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0CyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1797253689&ir=","hxxp://www.google.com/","hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=F8FA00262D489B96&affID=127850&tt=240414_16&tsp=5231","hxxps://www.google.com/","hxxp://astromenda.com/?f=7&a=ast_dsites_14_36_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=80058129&ir=","hxxp://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0SzyzyzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=54223640&ir=","hxxp://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0StCtDtDtDtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=1300181690&ir=","hxxp://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0StCtDtDtDtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=1300181690&uref=308&ir=","hxxps://www.qwant.com/","hxxps://encrypted.google.com"
CHR Profile: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-15]
CHR Extension: (WOT: Web of Trust, Évaluation de la réputation de sites Web) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2018-10-07]
CHR Extension: (Appel Skype) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2018-10-07]
CHR Extension: (YouTube) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-07]
CHR Extension: (Incredi Search Plus) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\cddjbfnipggobbnegllagigpknibckfg [2018-10-07]
CHR Extension: (Adblock Plus) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-11-01]
CHR Extension: (Adaware Secure) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\cplikpfgjgjdgieolehehgggabahlfpk [2018-10-25]
CHR Extension: (FromDocToPDF) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgcaoiegieajomlildfloccgfnbkkdjm [2018-10-07]
CHR Extension: (Gmail hors connexion) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2018-10-07]
CHR Extension: (Avast Passwords) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik [2018-10-20]
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-10-07]
CHR Extension: (EasyPDFCombine) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\fncbkmmlcehhipmmofdhejcggdapcmon [2018-10-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-15]
CHR Extension: (AdBlock) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-22]
CHR Extension: (Bouton Enregistrer Pinterest) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2018-10-20]
CHR Extension: (Speed Dial 3™) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfgjjcbbihjnpdommbepdkpfnkkapnbh [2018-10-07]
CHR Extension: (PConverter) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\jibpjmckbeaahglilfkbcgeahfageaen [2018-10-07]
CHR Extension: (Incredi Start Plus) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldfppjdnpfdjodohgaejpbcemkjceajg [2018-10-07]
CHR Extension: (Music Browsing) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\lklcbakipdcoeclfpekcebgamelgindl [2018-10-07]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-09-15]
CHR Extension: (bestGames Search) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmcklopbajldjbkfjilfhngiddigoeec [2018-10-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Gmail) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-10-07]
CHR Extension: (Chrome Media Router) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-26]
CHR HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\jacques\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-09-03]
CHR HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [8188768 2018-10-19] (AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-11] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [325024 2018-10-19] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [338632 2018-10-19] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-11] (AVAST Software)
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [9121248 2018-11-01] (AVAST Software)
S4 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S4 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
S4 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
S3 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-28] (NewTech Infosystems, Inc.)
S3 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [201408 2018-10-19] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [230512 2018-10-19] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201928 2018-10-19] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346760 2018-10-19] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59664 2018-10-19] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47064 2018-10-19] (AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42456 2018-10-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163376 2018-10-19] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2017-07-07] (AVAST Software)
R1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [483384 2018-10-19] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111968 2018-10-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88112 2018-10-19] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1028840 2018-10-19] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467904 2018-10-19] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [208640 2018-10-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381144 2018-10-19] (AVAST Software)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-11-02 11:37 - 2018-11-02 11:39 - 000019175 _____ C:\Users\jacques\Desktop\FRST.txt
2018-11-02 11:37 - 2018-11-02 11:37 - 002414592 _____ (Farbar) C:\Users\jacques\Desktop\FRST64.exe
2018-11-01 20:53 - 2018-11-01 20:54 - 000000000 ____D C:\Users\jacques\Desktop\depannage virus
2018-11-01 20:39 - 2018-11-02 11:37 - 000000000 ____D C:\FRST
2018-10-31 19:18 - 2018-11-01 17:26 - 000000000 ____D C:\Users\jacques\AppData\Roaming\cacaoweb
2018-10-26 23:11 - 2018-10-26 23:11 - 000000883 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-10-26 23:11 - 2018-10-26 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-10-26 18:43 - 2018-10-26 18:43 - 000000732 _____ C:\Users\jacques\Desktop\EELV.txt
2018-10-25 16:47 - 2018-10-26 22:54 - 000003250 _____ C:\Windows\System32\Tasks\{B12AE3CD-BC32-426D-A11E-FE9CE7633907}
2018-10-25 16:35 - 2018-10-26 15:22 - 000000000 ____D C:\Program Files (x86)\Yamb
2018-10-25 16:35 - 2018-10-25 16:35 - 000000000 ____D C:\Users\jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yamb 2.0.0.8
2018-10-25 16:35 - 2018-10-25 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yamb 2.0.0.8
2018-10-21 13:33 - 2018-10-21 13:37 - 000002605 _____ C:\Users\jacques\Documents\galop de tetman 2.wlmp
2018-10-21 13:24 - 2018-10-21 13:24 - 000003456 _____ C:\Users\jacques\Documents\galop de tetman.wlmp
2018-10-20 16:30 - 2018-10-20 16:30 - 000001285 _____ C:\Users\jacques\Desktop\Windows Live Movie Maker.lnk
2018-10-20 16:28 - 2018-10-20 16:28 - 000001326 _____ C:\Users\jacques\Desktop\Windows DVD Maker.lnk
2018-10-19 19:27 - 2018-10-19 19:27 - 000378584 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-10-19 19:27 - 2018-10-19 19:27 - 000042456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2018-10-16 13:03 - 2018-10-21 13:42 - 000000000 ____D C:\Program Files\VideoLAN
2018-10-16 13:02 - 2018-10-16 13:02 - 041486400 _____ C:\Users\jacques\Documents\vlc-3.0.4-win64.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-11-02 11:39 - 2018-02-13 12:27 - 000000000 ___HD C:\Users\jacques\Desktop\.tmp.drivedownload
2018-11-02 11:35 - 2009-07-14 05:45 - 000025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-02 11:35 - 2009-07-14 05:45 - 000025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-02 11:32 - 2016-10-26 19:40 - 000747668 _____ C:\Windows\system32\perfh00C.dat
2018-11-02 11:32 - 2016-10-26 19:40 - 000150160 _____ C:\Windows\system32\perfc00C.dat
2018-11-02 11:32 - 2009-07-14 06:13 - 001668672 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-02 11:32 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 11:31 - 2017-09-26 17:33 - 000000000 ____D C:\Users\jacques\AppData\Local\AVAST Software
2018-11-02 11:25 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-01 21:00 - 2018-02-13 18:34 - 000184320 ___SH C:\Users\jacques\Desktop\Thumbs.db
2018-10-27 22:08 - 2017-08-27 14:52 - 000000000 ____D C:\Users\jacques\AppData\Roaming\vlc
2018-10-27 13:47 - 2018-10-01 10:32 - 000000349 _____ C:\Users\Public\Documents\PCLECHAL.INI
2018-10-27 13:47 - 2018-10-01 10:28 - 000000000 ____D C:\Users\jacques\AppData\Local\Pinnacle
2018-10-27 13:33 - 2018-10-01 11:08 - 000000000 ____D C:\Users\jacques\temp
2018-10-27 13:27 - 2018-10-01 10:49 - 000001360 _____ C:\Users\jacques\AppData\Roaming\JACQUES-PC.MTBF.txt
2018-10-26 22:54 - 2017-05-01 16:31 - 000002988 _____ C:\Windows\System32\Tasks\{F7917B7C-F742-4414-A9E2-E37599C83417}
2018-10-26 22:54 - 2017-05-01 16:30 - 000002988 _____ C:\Windows\System32\Tasks\{5B24A8EF-C742-4EF5-9BF8-32090D9FAFA9}
2018-10-26 22:54 - 2017-01-19 17:40 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-10-26 22:54 - 2017-01-19 17:40 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-10-26 22:54 - 2016-10-26 12:50 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-10-26 15:19 - 2017-08-27 14:52 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-10-26 15:18 - 2017-11-24 15:01 - 000000000 ____D C:\Users\jacques\AppData\Local\CrashDumps
2018-10-26 14:55 - 2017-01-19 17:42 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 14:55 - 2017-01-19 17:42 - 000002153 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-26 14:44 - 2018-06-11 19:09 - 000002399 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-10-26 14:44 - 2018-06-11 19:09 - 000002356 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2018-10-25 16:45 - 2016-10-26 10:28 - 000000000 ____D C:\Users\jacques\AppData\Local\VirtualStore
2018-10-22 17:38 - 2017-02-16 13:34 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-10-19 19:27 - 2017-11-16 13:21 - 000201408 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000467904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000381144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000208640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000163376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000111968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000088112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000047064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-10-19 19:26 - 2017-02-16 13:34 - 000346760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-10-19 19:26 - 2017-02-16 13:34 - 000230512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-10-19 19:26 - 2017-02-16 13:34 - 000201928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-10-19 19:26 - 2017-02-16 13:34 - 000059664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-10-19 19:26 - 2016-11-04 13:36 - 000483384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2018-10-19 19:26 - 2016-10-26 12:50 - 001028840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-10-15 17:45 - 2017-12-02 14:30 - 000000000 ____D C:\Users\jacques\AppData\Roaming\ObviousIdea
2018-10-07 10:22 - 2017-10-10 15:24 - 000088496 _____ C:\Users\jacques\AppData\Local\GDIPFONTCACHEV1.DAT
==================== Fichiers à la racine de certains dossiers =======
2017-09-28 17:19 - 2018-09-12 17:53 - 000011751 _____ () C:\Users\jacques\AppData\Roaming\downloads.json
2018-10-01 10:49 - 2018-10-27 13:27 - 000001360 _____ () C:\Users\jacques\AppData\Roaming\JACQUES-PC.MTBF.txt
2017-01-29 14:23 - 2017-11-18 21:27 - 000000115 _____ () C:\Users\jacques\AppData\Roaming\LogFile.txt
2018-10-01 10:49 - 2018-10-27 14:26 - 000001472 _____ () C:\Users\jacques\AppData\Roaming\__AvidCloudManager.log
2018-10-01 10:49 - 2018-10-27 13:45 - 000001472 _____ () C:\Users\jacques\AppData\Roaming\__AvidCloudManagerPrevious.log
2018-10-01 11:08 - 2018-10-01 11:08 - 000003584 _____ () C:\Users\jacques\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-23 15:36 - 2017-09-23 15:55 - 000000600 _____ () C:\Users\jacques\AppData\Local\PUTTY.RND
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-06-24 16:14
==================== Fin de FRST.txt ============================
Exécuté par jacques (administrateur) sur JACQUES-PC (02-11-2018 11:37:50)
Exécuté depuis C:\Users\jacques\Desktop
Profils chargés: jacques (Profils disponibles: jacques)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.141.333\AvastBrowserCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.141.333\AvastBrowserCrashHandler64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-10-19] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\Run: [cacaoweb] => C:\Users\jacques\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-10-31] ()
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\MountPoints2: {23f73d98-8c89-11e7-baaa-206a8a27352f} - E:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\...\MountPoints2: {f4182715-c498-11e7-89bf-206a8a27352f} - E:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-03-11]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{F001BDD3-EC38-479E-8B91-8A66F12E37C5}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{FC2102A5-4095-42BA-9176-E310B1576F9E}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Internet Explorer:
==================
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com/
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1973389404-3778560656-3699567933-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.fr/webhp?source=search_app","hxxp://search.conduit.com/?ctid=CT3297966&SearchSource=48&CUI=UN19439468753251324&UM=1","hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0CyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1797253689&ir=","hxxp://www.google.com/","hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=F8FA00262D489B96&affID=127850&tt=240414_16&tsp=5231","hxxps://www.google.com/","hxxp://astromenda.com/?f=7&a=ast_dsites_14_36_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=80058129&ir=","hxxp://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0SzyzyzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=54223640&ir=","hxxp://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0StCtDtDtDtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=1300181690&ir=","hxxp://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0StCtDtDtDtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=1300181690&uref=308&ir=","hxxps://www.qwant.com/","hxxps://encrypted.google.com"
CHR Profile: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-15]
CHR Extension: (WOT: Web of Trust, Évaluation de la réputation de sites Web) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2018-10-07]
CHR Extension: (Appel Skype) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2018-10-07]
CHR Extension: (YouTube) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-07]
CHR Extension: (Incredi Search Plus) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\cddjbfnipggobbnegllagigpknibckfg [2018-10-07]
CHR Extension: (Adblock Plus) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-11-01]
CHR Extension: (Adaware Secure) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\cplikpfgjgjdgieolehehgggabahlfpk [2018-10-25]
CHR Extension: (FromDocToPDF) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgcaoiegieajomlildfloccgfnbkkdjm [2018-10-07]
CHR Extension: (Gmail hors connexion) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2018-10-07]
CHR Extension: (Avast Passwords) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik [2018-10-20]
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-10-07]
CHR Extension: (EasyPDFCombine) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\fncbkmmlcehhipmmofdhejcggdapcmon [2018-10-07]
CHR Extension: (Google Docs hors connexion) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-15]
CHR Extension: (AdBlock) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-22]
CHR Extension: (Bouton Enregistrer Pinterest) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2018-10-20]
CHR Extension: (Speed Dial 3™) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfgjjcbbihjnpdommbepdkpfnkkapnbh [2018-10-07]
CHR Extension: (PConverter) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\jibpjmckbeaahglilfkbcgeahfageaen [2018-10-07]
CHR Extension: (Incredi Start Plus) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldfppjdnpfdjodohgaejpbcemkjceajg [2018-10-07]
CHR Extension: (Music Browsing) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\lklcbakipdcoeclfpekcebgamelgindl [2018-10-07]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-09-15]
CHR Extension: (bestGames Search) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmcklopbajldjbkfjilfhngiddigoeec [2018-10-07]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-15]
CHR Extension: (Gmail) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-10-07]
CHR Extension: (Chrome Media Router) - C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-26]
CHR HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\jacques\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-09-03]
CHR HKU\S-1-5-21-1973389404-3778560656-3699567933-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [8188768 2018-10-19] (AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-11] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [325024 2018-10-19] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [338632 2018-10-19] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-11] (AVAST Software)
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [9121248 2018-11-01] (AVAST Software)
S4 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S4 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
S4 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
S3 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
S4 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-28] (NewTech Infosystems, Inc.)
S3 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [257440 2016-06-08] (Acer Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [201408 2018-10-19] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [230512 2018-10-19] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201928 2018-10-19] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346760 2018-10-19] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59664 2018-10-19] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47064 2018-10-19] (AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42456 2018-10-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163376 2018-10-19] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2017-07-07] (AVAST Software)
R1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [483384 2018-10-19] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111968 2018-10-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88112 2018-10-19] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1028840 2018-10-19] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467904 2018-10-19] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [208640 2018-10-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381144 2018-10-19] (AVAST Software)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-11-02 11:37 - 2018-11-02 11:39 - 000019175 _____ C:\Users\jacques\Desktop\FRST.txt
2018-11-02 11:37 - 2018-11-02 11:37 - 002414592 _____ (Farbar) C:\Users\jacques\Desktop\FRST64.exe
2018-11-01 20:53 - 2018-11-01 20:54 - 000000000 ____D C:\Users\jacques\Desktop\depannage virus
2018-11-01 20:39 - 2018-11-02 11:37 - 000000000 ____D C:\FRST
2018-10-31 19:18 - 2018-11-01 17:26 - 000000000 ____D C:\Users\jacques\AppData\Roaming\cacaoweb
2018-10-26 23:11 - 2018-10-26 23:11 - 000000883 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-10-26 23:11 - 2018-10-26 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-10-26 18:43 - 2018-10-26 18:43 - 000000732 _____ C:\Users\jacques\Desktop\EELV.txt
2018-10-25 16:47 - 2018-10-26 22:54 - 000003250 _____ C:\Windows\System32\Tasks\{B12AE3CD-BC32-426D-A11E-FE9CE7633907}
2018-10-25 16:35 - 2018-10-26 15:22 - 000000000 ____D C:\Program Files (x86)\Yamb
2018-10-25 16:35 - 2018-10-25 16:35 - 000000000 ____D C:\Users\jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yamb 2.0.0.8
2018-10-25 16:35 - 2018-10-25 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yamb 2.0.0.8
2018-10-21 13:33 - 2018-10-21 13:37 - 000002605 _____ C:\Users\jacques\Documents\galop de tetman 2.wlmp
2018-10-21 13:24 - 2018-10-21 13:24 - 000003456 _____ C:\Users\jacques\Documents\galop de tetman.wlmp
2018-10-20 16:30 - 2018-10-20 16:30 - 000001285 _____ C:\Users\jacques\Desktop\Windows Live Movie Maker.lnk
2018-10-20 16:28 - 2018-10-20 16:28 - 000001326 _____ C:\Users\jacques\Desktop\Windows DVD Maker.lnk
2018-10-19 19:27 - 2018-10-19 19:27 - 000378584 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-10-19 19:27 - 2018-10-19 19:27 - 000042456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2018-10-16 13:03 - 2018-10-21 13:42 - 000000000 ____D C:\Program Files\VideoLAN
2018-10-16 13:02 - 2018-10-16 13:02 - 041486400 _____ C:\Users\jacques\Documents\vlc-3.0.4-win64.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-11-02 11:39 - 2018-02-13 12:27 - 000000000 ___HD C:\Users\jacques\Desktop\.tmp.drivedownload
2018-11-02 11:35 - 2009-07-14 05:45 - 000025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-02 11:35 - 2009-07-14 05:45 - 000025840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-02 11:32 - 2016-10-26 19:40 - 000747668 _____ C:\Windows\system32\perfh00C.dat
2018-11-02 11:32 - 2016-10-26 19:40 - 000150160 _____ C:\Windows\system32\perfc00C.dat
2018-11-02 11:32 - 2009-07-14 06:13 - 001668672 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-02 11:32 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 11:31 - 2017-09-26 17:33 - 000000000 ____D C:\Users\jacques\AppData\Local\AVAST Software
2018-11-02 11:25 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-01 21:00 - 2018-02-13 18:34 - 000184320 ___SH C:\Users\jacques\Desktop\Thumbs.db
2018-10-27 22:08 - 2017-08-27 14:52 - 000000000 ____D C:\Users\jacques\AppData\Roaming\vlc
2018-10-27 13:47 - 2018-10-01 10:32 - 000000349 _____ C:\Users\Public\Documents\PCLECHAL.INI
2018-10-27 13:47 - 2018-10-01 10:28 - 000000000 ____D C:\Users\jacques\AppData\Local\Pinnacle
2018-10-27 13:33 - 2018-10-01 11:08 - 000000000 ____D C:\Users\jacques\temp
2018-10-27 13:27 - 2018-10-01 10:49 - 000001360 _____ C:\Users\jacques\AppData\Roaming\JACQUES-PC.MTBF.txt
2018-10-26 22:54 - 2017-05-01 16:31 - 000002988 _____ C:\Windows\System32\Tasks\{F7917B7C-F742-4414-A9E2-E37599C83417}
2018-10-26 22:54 - 2017-05-01 16:30 - 000002988 _____ C:\Windows\System32\Tasks\{5B24A8EF-C742-4EF5-9BF8-32090D9FAFA9}
2018-10-26 22:54 - 2017-01-19 17:40 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-10-26 22:54 - 2017-01-19 17:40 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-10-26 22:54 - 2016-10-26 12:50 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-10-26 15:19 - 2017-08-27 14:52 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-10-26 15:18 - 2017-11-24 15:01 - 000000000 ____D C:\Users\jacques\AppData\Local\CrashDumps
2018-10-26 14:55 - 2017-01-19 17:42 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 14:55 - 2017-01-19 17:42 - 000002153 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-26 14:44 - 2018-06-11 19:09 - 000002399 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-10-26 14:44 - 2018-06-11 19:09 - 000002356 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2018-10-25 16:45 - 2016-10-26 10:28 - 000000000 ____D C:\Users\jacques\AppData\Local\VirtualStore
2018-10-22 17:38 - 2017-02-16 13:34 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-10-19 19:27 - 2017-11-16 13:21 - 000201408 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000467904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000381144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000208640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000163376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000111968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000088112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-10-19 19:27 - 2016-10-26 12:50 - 000047064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-10-19 19:26 - 2017-02-16 13:34 - 000346760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-10-19 19:26 - 2017-02-16 13:34 - 000230512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-10-19 19:26 - 2017-02-16 13:34 - 000201928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-10-19 19:26 - 2017-02-16 13:34 - 000059664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-10-19 19:26 - 2016-11-04 13:36 - 000483384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2018-10-19 19:26 - 2016-10-26 12:50 - 001028840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-10-15 17:45 - 2017-12-02 14:30 - 000000000 ____D C:\Users\jacques\AppData\Roaming\ObviousIdea
2018-10-07 10:22 - 2017-10-10 15:24 - 000088496 _____ C:\Users\jacques\AppData\Local\GDIPFONTCACHEV1.DAT
==================== Fichiers à la racine de certains dossiers =======
2017-09-28 17:19 - 2018-09-12 17:53 - 000011751 _____ () C:\Users\jacques\AppData\Roaming\downloads.json
2018-10-01 10:49 - 2018-10-27 13:27 - 000001360 _____ () C:\Users\jacques\AppData\Roaming\JACQUES-PC.MTBF.txt
2017-01-29 14:23 - 2017-11-18 21:27 - 000000115 _____ () C:\Users\jacques\AppData\Roaming\LogFile.txt
2018-10-01 10:49 - 2018-10-27 14:26 - 000001472 _____ () C:\Users\jacques\AppData\Roaming\__AvidCloudManager.log
2018-10-01 10:49 - 2018-10-27 13:45 - 000001472 _____ () C:\Users\jacques\AppData\Roaming\__AvidCloudManagerPrevious.log
2018-10-01 11:08 - 2018-10-01 11:08 - 000003584 _____ () C:\Users\jacques\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-23 15:36 - 2017-09-23 15:55 - 000000600 _____ () C:\Users\jacques\AppData\Local\PUTTY.RND
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-06-24 16:14
==================== Fin de FRST.txt ============================