Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 08-10-2017 Exécuté par PC Q (administrateur) sur PCQ-PC (09-10-2017 21:29:13) Exécuté depuis C:\Users\PC Q\Desktop Profils chargés: PC Q (Profils disponibles: PC Q) Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: "C:\Program Files\Maxthon5\Bin\Maxthon.exe" "%1") Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IDMan.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Tonec Inc.) C:\Program Files\Internet Download Manager\IEMonitor.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon5\Bin\Maxthon.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-04] (AVAST Software) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [536668 2017-03-28] (IDT, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2939468264-998961724-2388039128-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [4019312 2017-06-28] (Tonec Inc.) GroupPolicy: Restriction ? <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{75FEF49E-48E7-4772-89EE-35B04BAD2AD8}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{96B6D22D-CEE4-4DA4-AC2D-F3B34A01F3AB}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{D540DA29-9D80-4ECD-9BEC-67DA3580239C}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{E3BBB335-9A62-4B1F-ADDA-1E1141B4A87A}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F46D356B-6A8F-46A3-A503-E322F00E25F2}: [DhcpNameServer] 192.168.1.1 ManualProxies: 0hxxp://accessquickweb.com/wpad.dat?b9e2fa254214b9206b1d0a129a3ba6ed34985379 Internet Explorer: ================== HKU\S-1-5-21-2939468264-998961724-2388039128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp URLSearchHook: [S-1-5-21-2939468264-998961724-2388039128-1000] ATTENTION => URLSearchHook par défaut est absent BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2017-06-23] (Internet Download Manager, Tonec Inc.) BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-07-02] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-04] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-07-02] (Oracle Corporation) Toolbar: HKU\S-1-5-21-2939468264-998961724-2388039128-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) FireFox: ======== FF HKU\S-1-5-21-2939468264-998961724-2388039128-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-01-26] FF HKU\S-1-5-21-2939468264-998961724-2388039128-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\PC Q\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\PC Q\AppData\Roaming\IDM\idmmzcc5 [2017-07-13] [non signé] FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-07-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-07-02] (Oracle Corporation) FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR Profile: C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default [2017-10-08] CHR Extension: (Heartbeat) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\aailiojlhjbichheofhdpcongebcgcgm [2017-07-17] CHR Extension: (عروض Google التقديمية) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-27] CHR Extension: (محرّر مستندات Google) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-27] CHR Extension: (Google Drive) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27] CHR Extension: (Youtube) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27] CHR Extension: (آدبلوك بلس) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-30] CHR Extension: (Adobe Acrobat) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-29] CHR Extension: (Avast SafePrice) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-09-18] CHR Extension: (جداول بيانات Google ) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-27] CHR Extension: (مستندات Google في وضع عدم الاتصال) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27] CHR Extension: (Avast Online Security) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-09-03] CHR Extension: (goo.gl URL Shortener (Unofficial)) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblijlcdoidgdpfknkckljiocdbnlagk [2017-09-03] CHR Extension: (IDM Integration Module) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2001-12-31] CHR Extension: (Chrome Web Store Payments) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Gmail) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27] CHR Extension: (Chrome Media Router) - C:\Users\PC Q\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-01] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2017-06-28] CHR HKU\S-1-5-21-2939468264-998961724-2388039128-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (Adblock Plus) - C:\Users\PC Q\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-08-19] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-04] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-04] (AVAST Software) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4939976 2017-09-08] (Microsoft Corporation) S2 MxService; C:\Program Files\Maxthon5\Bin\MxService.exe [143648 2017-03-30] (Maxthon International ltd.) R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [274514 2017-03-28] (IDT, Inc.) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [10885360 2017-05-31] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-04] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157416 2017-10-04] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276736 2017-10-04] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50384 2017-10-04] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42856 2017-10-04] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [124952 2017-10-04] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [99560 2017-10-04] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70864 2017-10-04] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777952 2017-10-04] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [499560 2017-10-04] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [149824 2017-10-04] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [297840 2017-10-04] (AVAST Software) S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1.sys [24424 2015-08-31] (Windows (R) Win 7 DDK provider) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [108032 2017-04-01] (Samsung Electronics Co., Ltd.) R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2017-03-27] (REALiX(tm)) R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2017-03-28] (Qualcomm Atheros Co., Ltd.) R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0121.sys [37920 2017-09-06] (SoftEther Corporation) R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [945504 2017-03-28] (Ralink Technology Corp.) R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-09 21:29 - 2017-10-09 21:29 - 000015549 _____ C:\Users\PC Q\Desktop\FRST.txt 2017-10-09 20:45 - 2017-10-09 20:45 - 000000000 ____D C:\Users\PC Q\Desktop\FRST-OlderVersion 2017-10-08 11:39 - 2017-10-08 11:39 - 000004543 _____ C:\Users\PC Q\Desktop\ZHPFixReport.txt 2017-10-08 09:46 - 2017-10-08 09:46 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-10-06 21:29 - 2017-10-06 21:29 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe 2017-10-06 21:16 - 2017-10-06 21:16 - 000000000 ____D C:\Program Files\HitmanPro 2017-10-06 21:15 - 2017-10-06 21:30 - 000000000 ____D C:\ProgramData\HitmanPro 2017-10-06 19:30 - 2017-10-06 19:30 - 000004692 _____ C:\Users\PC Q\Desktop\JRT.txt 2017-10-04 18:35 - 2017-10-04 18:34 - 000304816 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-09-28 13:15 - 2017-09-28 13:15 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2017-09-27 13:18 - 2017-09-27 13:18 - 008039999 _____ C:\Users\PC Q\Downloads\5wBTdfAkqGU 2017-09-18 11:59 - 2017-09-18 12:00 - 000030770 _____ C:\Users\PC Q\Desktop\WhatsApp Image 2017-09-18 at 11.57.22.jpeg 2017-09-18 09:10 - 2017-09-23 13:58 - 000000000 ____D C:\Users\PC Q\Desktop\Nouveau dossier (8) 2017-09-16 13:54 - 2017-09-16 13:56 - 000000000 ____D C:\Users\PC Q\Desktop\MNCHFA 2017-09-16 13:50 - 2017-09-18 10:05 - 000000000 ____D C:\Users\PC Q\Desktop\Nouveau dossier (7) 2017-09-12 21:08 - 2017-09-12 21:28 - 000000000 ____D C:\Users\PC Q\Desktop\SAK 2017-09-11 15:18 - 2017-09-12 22:55 - 000000000 ____D C:\Users\PC Q\Desktop\Nouveau dossier (6) 2017-09-11 15:18 - 2017-09-11 15:18 - 000000000 _____ C:\Users\PC Q\Desktop\ITEM.txt 2017-09-09 12:05 - 2017-09-09 12:09 - 000000000 ____D C:\Users\PC Q\Desktop\it 2017-09-09 09:04 - 2017-10-09 21:29 - 000000000 ____D C:\FRST 2017-09-09 09:04 - 2017-10-09 20:45 - 001797632 _____ (Farbar) C:\Users\PC Q\Desktop\FRST.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-09 20:49 - 2017-03-27 20:12 - 000000000 ___RD C:\Users\PC Q\OneDrive 2017-10-09 19:58 - 2009-07-14 04:34 - 000027776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-09 19:58 - 2009-07-14 04:34 - 000027776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-09 18:32 - 2009-07-14 04:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-08 22:11 - 2017-03-27 22:10 - 000000000 ____D C:\Users\PC Q\AppData\Roaming\DMCache 2017-10-08 11:39 - 2017-09-07 17:51 - 000000000 ____D C:\Users\PC Q\AppData\Roaming\ZHP 2017-10-08 11:33 - 2011-04-12 01:35 - 000748052 _____ C:\Windows\system32\perfh00C.dat 2017-10-08 11:33 - 2011-04-12 01:35 - 000149984 _____ C:\Windows\system32\perfc00C.dat 2017-10-08 11:33 - 2010-11-20 21:01 - 001669828 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-08 11:33 - 2009-07-14 02:37 - 000000000 ____D C:\Windows\inf 2017-10-08 10:01 - 2017-09-07 18:04 - 000119567 _____ C:\Users\PC Q\Desktop\ZHPDiag.txt 2017-10-08 09:54 - 2017-09-07 17:53 - 000000000 _____ C:\Users\PC 2017-10-08 09:50 - 2017-09-07 17:51 - 000000781 _____ C:\Users\PC Q\Desktop\ZHPDiag.lnk 2017-10-06 19:43 - 2017-09-07 11:02 - 000000000 ____D C:\AdwCleaner 2017-10-06 19:16 - 2017-09-06 17:30 - 000002872 _____ C:\Users\PC Q\Desktop\Rkill.txt 2017-10-05 21:45 - 2017-08-18 20:16 - 000000000 ____D C:\Program Files\Opera 2017-10-04 18:35 - 2017-03-27 19:57 - 000297840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2017-10-04 18:35 - 2017-03-27 19:57 - 000149824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2017-10-04 18:35 - 2017-03-27 19:56 - 000499560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-10-04 18:35 - 2017-03-27 19:56 - 000124952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-10-04 18:35 - 2017-03-27 19:56 - 000099560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-10-04 18:35 - 2017-03-27 19:56 - 000070864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-10-04 18:35 - 2017-03-27 19:56 - 000042856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-10-04 18:35 - 2017-03-27 19:42 - 000000000 ____D C:\ProgramData\AVAST Software 2017-10-04 18:34 - 2017-03-27 19:56 - 000777952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-10-04 18:34 - 2017-03-27 19:56 - 000276736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys 2017-10-04 18:34 - 2017-03-27 19:56 - 000255624 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys 2017-10-04 18:34 - 2017-03-27 19:56 - 000157416 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys 2017-10-04 18:34 - 2017-03-27 19:56 - 000050384 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys 2017-10-02 21:31 - 2017-03-27 22:10 - 000000000 ____D C:\Users\PC Q\Downloads\Video 2017-09-30 13:10 - 2017-05-06 12:05 - 000000000 ____D C:\Users\PC Q\AppData\Local\CrashDumps 2017-09-30 01:03 - 2017-05-05 19:10 - 000000000 ____D C:\Users\PC Q\Documents\Camtasia Studio 2017-09-28 13:17 - 2017-03-27 19:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-09-28 13:15 - 2009-07-14 02:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2017-09-28 13:10 - 2017-03-27 19:46 - 000000000 ____D C:\Program Files\Microsoft Office 2017-09-26 23:02 - 2017-04-02 13:45 - 000000000 ___SD C:\Users\PC Q\AppData\LocalLow\Temp 2017-09-26 22:59 - 2017-03-27 22:10 - 000000000 ____D C:\Users\PC Q\Downloads\Compressed 2017-09-25 20:11 - 2017-03-27 20:11 - 000002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-25 20:11 - 2017-03-27 20:11 - 000002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-09-12 18:32 - 2017-03-27 23:38 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2017-09-12 18:32 - 2017-03-27 23:38 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2017-09-12 18:32 - 2017-03-27 23:38 - 000000000 ____D C:\Windows\system32\Macromed 2017-09-09 18:06 - 2017-09-06 20:48 - 000000000 ____D C:\Program Files\SoftEther VPN Client ==================== Fichiers à la racine de certains dossiers ======= 2017-07-06 01:56 - 2017-07-26 18:29 - 000000132 _____ () C:\Users\PC Q\AppData\Roaming\تفضيلات Adobe PNG Format CS5 2017-05-06 21:21 - 2017-05-13 13:08 - 000001432 _____ () C:\Users\PC Q\AppData\Local\Adobe Save for Web 12.0 Prefs 2017-04-04 21:52 - 2017-04-11 15:55 - 000003584 _____ () C:\Users\PC Q\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-10-09 14:41 ==================== Fin de FRST.txt ============================