FRST - Up2Share

Vous n'êtes pas encore un membre Up2Share ? Inscrivez-vous, cela débloque de nombreuses fonctionnalités !
Voir le fichier brut
Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 20-07-2016
Exécuté par Michele (administrateur) sur MICHELE-PC (20-07-2016 17:34:47)
Exécuté depuis C:\Users\Michele\Desktop
Profils chargés: Michele (Profils disponibles: Michele & LogMeInRemoteUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
(Orange) C:\Users\Michele\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2399632 2011-04-13] (Microsoft Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2489456 2010-12-17] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Turbo Key] => C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe [1874432 2009-11-24] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-07-13] (AVAST Software)
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Run: [EPSON SX100 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE [221696 2009-07-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8204056 2015-04-23] (Piriform Ltd)
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.)
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-07-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-05-17] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-07-13] (AVAST Software)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Pas de fichier
Startup: C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@0C14F5B764A6B.lnk [1899-12-30]
ShortcutTarget: @0C14F5B764A6B.lnk -> C:\ProgramData\@0C14F5B764A6.bmp (Pas de fichier)
Startup: C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\@0C14F5B764A6H.lnk [1899-12-30]
ShortcutTarget: @0C14F5B764A6H.lnk -> C:\ProgramData\@0C14F5B764A6.html (Pas de fichier)
Startup: C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk [2014-05-15]
ShortcutTarget: OneNote 2010 - Capture d’écran et lancement.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{2A52CA9B-2113-4E07-8F0B-719EDC673871}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{C47B1C18-C089-40F1-934B-200C70D80CDB}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1212505602-807890279-1790562249-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://r.orange.fr/r/Oodc_IE_oi?ref=O_OI_defaultPage_IE_promoHP
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1212505602-807890279-1790562249-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = 
SearchScopes: HKU\S-1-5-21-1212505602-807890279-1790562249-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-07-13] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2013-04-10] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-07-13] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2013-04-10] (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Pas de fichier
Toolbar: HKU\S-1-5-21-1212505602-807890279-1790562249-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\t0f65tpw.default
FF Homepage: hxxp://www.iadah.com/web-A-6
FF Keyword.URL: hxxp://www.iadah.com/web-A-6?search&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll [2012-05-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll [2012-05-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_39 -> C:\Windows\SysWOW64\npdeployJava1.dll [2013-04-10] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2013-04-10] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-08-08] [non signé]
FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\extensions\toolbar@iadah.com [non trouvé(e)]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011-11-20] [non signé]
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-13]
FF Extension: Pas de nom - C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\t0f65tpw.default\Extensions\crossriderapp5060@crossrider.com [2016-07-13] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-07-13]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.fr/
CHR StartupUrls: Default -> "hxxp://www.orange.fr/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => Pas de fichier
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\pdf.dll => Pas de fichier
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => Pas de fichier
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Pas de fichier
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll => Pas de fichier
CHR Profile: C:\Users\Michele\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Michele\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-29]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-16]
CHR HKLM-x32\...\Chrome\Extension: [lbgfiglojokgabdbhegbpjgojgppppgf] - C:\Users\Michele\AppData\Roaming\freegames4357\freegames4357.crx <non trouvé(e)>

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-08-19] (ASUSTeK Computer Inc.) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-13] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [376144 2013-12-14] (LogMeIn, Inc.)
S4 LMIMaint; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [226640 2013-12-14] (LogMeIn, Inc.)
S4 LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [407424 2012-11-29] (LogMeIn, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-07-13] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-07-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108304 2016-07-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-07-13] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-07-13] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-07-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [473592 2016-07-13] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162904 2016-07-13] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [290088 2016-07-13] (AVAST Software)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 LMIInfo; C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [16056 2013-05-28] (LogMeIn, Inc.)
S4 LMIRfsClientNP; pas de ImagePath
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1038440 2011-05-09] (Realtek Semiconductor Corporation                           )
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13920 2016-07-13] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-20 17:34 - 2016-07-20 17:35 - 00018752 _____ C:\Users\Michele\Desktop\FRST.txt
2016-07-20 17:34 - 2016-07-20 17:33 - 02393600 _____ (Farbar) C:\Users\Michele\Desktop\FRST64.exe
2016-07-20 17:33 - 2016-07-20 17:34 - 00000000 ____D C:\FRST
2016-07-20 17:33 - 2016-07-20 17:33 - 02393600 _____ (Farbar) C:\Users\Michele\Downloads\FRST64.exe
2016-07-20 17:33 - 2016-07-20 17:33 - 02393600 _____ (Farbar) C:\Users\Michele\Downloads\FRST64 (1).exe
2016-07-13 18:18 - 2016-07-13 18:18 - 00001027 _____ C:\Users\Michele\Desktop\XnView.lnk
2016-07-13 18:18 - 2016-07-13 18:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView
2016-07-13 18:18 - 2016-07-13 18:18 - 00000000 ____D C:\Program Files (x86)\XnView
2016-07-13 18:17 - 2016-07-13 18:18 - 03025944 _____ (Gougelet Pierre-e ) C:\Users\Michele\Downloads\XnView-win-small.exe
2016-07-13 18:05 - 2016-07-13 18:05 - 00003920 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1468301894
2016-07-13 18:05 - 2016-07-13 18:05 - 00001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-07-13 17:18 - 2016-07-13 17:25 - 00000000 ____D C:\Windows\system32\MRT
2016-07-13 17:11 - 2016-07-13 17:11 - 00001894 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2016-07-13 17:11 - 2016-07-13 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-07-13 17:07 - 2016-07-13 17:02 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-07-13 17:04 - 2016-07-13 17:04 - 00390984 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-07-13 17:04 - 2016-07-13 17:03 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-07-13 17:04 - 2016-07-13 17:03 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-07-13 17:03 - 2016-07-13 17:03 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-07-13 16:59 - 2016-07-13 16:59 - 00000000 ____D C:\Windows\system32\SPReview
2016-07-13 16:58 - 2016-07-13 16:58 - 00000000 ____D C:\Windows\system32\EventProviders
2016-07-13 16:45 - 2016-06-25 18:03 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\EOSNotify.exe
2016-07-13 16:02 - 2015-11-06 19:05 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9DB1.tmp
2016-07-13 16:02 - 2015-11-06 19:05 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9FD8.tmp
2016-07-13 16:02 - 2015-10-28 23:40 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswA027.tmp
2016-07-13 16:02 - 2015-10-28 23:40 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswA076.tmp
2016-07-13 16:02 - 2015-10-28 23:40 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9E5E.tmp
2016-07-13 16:02 - 2015-10-28 23:40 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9F1B.tmp
2016-07-13 16:02 - 2015-10-28 23:40 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9F99.tmp
2016-07-13 16:02 - 2015-10-28 23:40 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9EBD.tmp
2016-07-13 15:07 - 2016-07-13 15:07 - 00085074 _____ C:\Users\Michele\Desktop\ZHPDiag.txt
2016-07-13 15:02 - 2016-07-13 15:57 - 00000000 ____D C:\Users\Michele\AppData\Roaming\ZHP
2016-07-12 07:49 - 2016-07-12 07:49 - 00000000 ____D C:\Users\Michele\AppData\Local\CEF
2016-07-11 18:55 - 2016-07-13 15:57 - 00000000 ____D C:\Windows\pss
2016-07-05 06:12 - 2016-07-05 06:12 - 00114624 _____ C:\Users\Michele\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-05 06:10 - 2016-07-13 18:05 - 00432312 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-04 18:16 - 2016-07-04 18:17 - 00273248 _____ C:\Users\Michele\Documents\BONJOUR AUX PASSIONNES.odt
2016-06-28 14:04 - 2016-06-28 14:04 - 00000568 ____T C:\ProgramData\@0C14F5B764A6.cfg
2016-06-28 11:15 - 2016-06-28 11:15 - 00353028 ____R C:\Users\Michele\Documents\Autorisation concentration août 2016.docx.3CFB2
2016-06-27 17:13 - 2016-06-27 17:13 - 03263835 ____R C:\Users\Michele\Downloads\DSC06795.JPG.3CFB2
2016-06-27 17:12 - 2016-06-27 17:12 - 03293479 ____R C:\Users\Michele\Downloads\DSC06792.JPG.3CFB2
2016-06-27 17:11 - 2016-06-27 17:11 - 03250392 ____R C:\Users\Michele\Downloads\DSC06789.JPG.3CFB2
2016-06-27 17:11 - 2016-06-27 17:11 - 02775461 ____R C:\Users\Michele\Downloads\DSC06785.JPG.3CFB2
2016-06-27 17:10 - 2016-06-27 17:33 - 03308775 ____R C:\Users\Michele\Downloads\DSC06777.JPG.3CFB2
2016-06-27 17:10 - 2016-06-27 17:10 - 03133939 ____R C:\Users\Michele\Downloads\DSC06781.JPG.3CFB2
2016-06-27 17:02 - 2016-06-27 17:02 - 03209751 ____R C:\Users\Michele\Downloads\DSC06780.JPG.3CFB2
2016-06-27 10:57 - 2016-06-27 11:00 - 00013881 ____R C:\Users\Michele\Documents\Repas du 5 juillet.docx.3CFB2
2016-06-20 19:50 - 2016-06-20 19:50 - 06104216 ____R C:\Users\Michele\Downloads\Les plages de la cote Picardes1.pps.3CFB2

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-20 17:29 - 2012-04-22 15:02 - 00001229 _____ C:\Users\Michele\Desktop\Téléchargements - Raccourci.lnk
2016-07-20 17:25 - 2009-07-14 06:45 - 00017360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-20 17:25 - 2009-07-14 06:45 - 00017360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-20 17:21 - 2009-07-14 17:24 - 00704242 _____ C:\Windows\system32\perfh00C.dat
2016-07-20 17:21 - 2009-07-14 17:24 - 00130548 _____ C:\Windows\system32\perfc00C.dat
2016-07-20 17:21 - 2009-07-14 07:13 - 01549700 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-20 17:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-20 17:18 - 2016-06-06 11:44 - 00000000 ____D C:\Users\Michele\AppData\Roaming\Skype
2016-07-20 17:16 - 2012-11-06 13:01 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-20 17:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-13 18:22 - 2014-12-25 10:50 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-13 18:22 - 2012-10-21 06:31 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-07-13 18:14 - 2016-05-31 08:30 - 00000000 ____D C:\Users\Michele\AppData\Local\SlimWare Utilities Inc
2016-07-13 18:10 - 2012-11-06 13:01 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-13 18:08 - 2016-05-31 08:31 - 00013920 _____ C:\Windows\system32\Drivers\SWDUMon.sys
2016-07-13 18:08 - 2012-11-06 13:03 - 00002389 _____ C:\Users\Michele\Desktop\Google Chrome.lnk
2016-07-13 18:08 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2016-07-13 18:07 - 2015-05-31 20:15 - 00002317 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-07-13 18:07 - 2012-11-06 13:03 - 00002329 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-13 18:02 - 2009-07-14 17:35 - 00000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2016-07-13 18:02 - 2009-07-14 17:35 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-07-13 18:02 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\manifeststore
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Setup
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\oobe
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\manifeststore
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2016-07-13 18:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-07-13 17:59 - 2012-04-19 07:29 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-13 17:58 - 2015-01-22 23:58 - 00000310 _____ C:\Windows\Tasks\Vosteran_helper.job
2016-07-13 17:40 - 2013-12-02 16:40 - 00000913 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Update {B7B3542C-6956-4400-81FB-F4A26520561F}.job
2016-07-13 17:40 - 2013-12-02 16:40 - 00000727 _____ C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {B7B3542C-6956-4400-81FB-F4A26520561F}.job
2016-07-13 17:40 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-07-13 17:18 - 2011-08-06 18:09 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-07-13 17:10 - 2011-08-09 14:50 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-07-13 17:09 - 2012-07-09 19:28 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-13 17:09 - 2011-08-09 14:50 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.146842265546405
2016-07-13 17:05 - 2009-07-14 04:36 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2016-07-13 17:05 - 2009-07-14 04:36 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2016-07-13 17:04 - 2014-04-30 06:39 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-07-13 17:04 - 2014-01-04 09:31 - 00162904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-07-13 17:04 - 2013-03-04 08:38 - 00290088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-07-13 17:04 - 2013-03-04 08:38 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-07-13 17:04 - 2012-06-21 10:36 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-07-13 17:04 - 2011-08-09 14:50 - 00473592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.146842255749502
2016-07-13 17:04 - 2011-08-09 14:49 - 00108304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-07-13 17:02 - 2011-08-09 14:50 - 01070904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-07-13 16:05 - 2016-06-06 11:43 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-07-13 16:05 - 2016-05-31 13:26 - 00000000 ____D C:\Users\Michele\AppData\Roaming\Orange
2016-07-13 16:05 - 2016-05-30 11:40 - 00000000 ____D C:\Users\Michele\AppData\Local\FromDocToPDFTooltab
2016-07-13 16:05 - 2016-05-30 11:40 - 00000000 ____D C:\Users\Michele\AppData\Local\Downloaded Installers
2016-07-13 16:05 - 2015-12-03 23:40 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-07-13 16:05 - 2011-08-13 11:10 - 00000000 ____D C:\Users\Michele\AppData\Local\Microsoft Help
2016-07-13 16:05 - 2011-08-06 17:26 - 00000000 ____D C:\Users\Michele
2016-07-13 16:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-07-13 16:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-13 16:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2016-07-13 15:58 - 2013-05-10 18:53 - 00000000 ____D C:\Users\LogMeInRemoteUser
2016-07-13 15:56 - 2011-08-09 14:48 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-13 15:56 - 2011-08-09 14:48 - 00000000 ____D C:\Program Files\AVAST Software
2016-07-13 15:35 - 2015-05-31 20:16 - 00000000 ____D C:\Users\Michele\Downloads\SFR Cloud_files
2016-07-12 14:18 - 2011-11-05 18:03 - 00000000 ____D C:\Users\Michele\AppData\LocalLow\Temp
2016-07-05 14:15 - 2016-06-06 11:43 - 00000000 ____D C:\ProgramData\Skype
2016-07-03 07:58 - 2012-01-16 19:37 - 00000000 ____D C:\Users\Michele\AppData\Local\Google
2016-07-01 10:30 - 2011-08-09 14:37 - 00001601 _____ C:\Users\Michele\Desktop\Internet Explorer (64-bit).lnk
2016-07-01 10:30 - 2011-08-06 17:27 - 00001635 _____ C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-07-01 10:30 - 2011-08-06 17:27 - 00001601 _____ C:\Users\Michele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-06-28 14:07 - 2015-03-08 14:03 - 00000000 ____D C:\Users\Michele\Desktop\scan photo Chantal
2016-06-28 14:07 - 2014-01-06 11:53 - 00000000 ____D C:\AdwCleaner
2016-06-21 12:13 - 2011-08-06 18:02 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Fichiers à la racine de certains dossiers =======

2012-09-24 08:37 - 2012-09-24 08:37 - 0000000 _____ () C:\Users\Michele\AppData\Roaming\pdfconverter
2015-01-23 10:57 - 2015-01-23 10:57 - 0000042 _____ () C:\Users\Michele\AppData\Roaming\WB.CFG
2016-06-28 14:04 - 2016-06-28 14:04 - 0000568 ____T () C:\ProgramData\@0C14F5B764A6.cfg

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-07-07 09:30

==================== Fin de FRST.txt ============================
Liens
Détails
Liens vers cette page
Lien direct vers ce fichier
Embed (iframe)
Voir à quoi cela ressemble
Poids	33.4 KiB
Extension	txt
Voir plus
0 Commentaires
Poids	33.4 KiB
Extension	txt
MD5	`3778473a441efa9a8cafce13bb76a419`
SHA-1	`da39a3ee5e6b4b0d3255bfef95601890afd80709`
SHA-256	`e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855`