Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
Exécuté par Chris (administrateur) sur PCBA (06-02-2016 06:41:19)
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: Chris (Profils disponibles: Chris)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Spotify Ltd) C:\Users\Chris\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Chris\AppData\Roaming\Spotify\Spotify.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Spotify Ltd) C:\Users\Chris\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Chris\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Chris\AppData\Roaming\Spotify\Spotify.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-06] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2239301738-3973958401-513106048-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-2239301738-3973958401-513106048-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd)
HKU\S-1-5-21-2239301738-3973958401-513106048-1000\...\Run: [Spotify Web Helper] => C:\Users\Chris\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-02-04] (Spotify Ltd)
HKU\S-1-5-21-2239301738-3973958401-513106048-1000\...\Run: [Spotify] => C:\Users\Chris\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-02-04] (Spotify Ltd)
HKU\S-1-5-21-2239301738-3973958401-513106048-1000\...\MountPoints2: {35bbd6ef-92c4-11e5-9711-bc5ff46eba0c} - E:\autorun.exe
AppInit_DLLs: C:\Windows\system32\appinit_dll.dll => C:\Windows\system32\appinit_dll.dll [475424 2012-02-05] (Lucidlogix Inc.)
AppInit_DLLs-x32: C:\PROGRA~3\{F2F91~1\201~1.9\moci.dll => Pas de fichier
AppInit_DLLs-x32: C:\Windows\SysWOW64\appinit_dll.dll => C:\Windows\SysWOW64\appinit_dll.dll [429856 2012-02-05] (Lucidlogix Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-29] (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 10.188.0.1
Tcpip\..\Interfaces\{D94257A7-46C3-4B2F-AAD4-581F32241AC3}: [DhcpNameServer] 10.188.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2239301738-3973958401-513106048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKU\S-1-5-21-2239301738-3973958401-513106048-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKU\S-1-5-21-2239301738-3973958401-513106048-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKU\S-1-5-21-2239301738-3973958401-513106048-1000 -> {FDAE877D-BC45-4176-B3A9-3EEC3E611C93} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-29] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-29] (AVAST Software)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\oppzdw5m.default
FF NewTab: about:newtab
FF SelectedSearchEngine: Yahoo!
FF Homepage: www.google.fr
FF Keyword.URL: hxxps://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-31] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-31] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Extension: ColorfulTabs - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\oppzdw5m.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2016-01-25]
FF Extension: Personas Plus - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\oppzdw5m.default\extensions\personas@christopher.beard.xpi [2016-01-29]
FF Extension: FavTab - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\oppzdw5m.default\Extensions\jid1-9vBIlWzZYVDzFA@jetpack.xpi [2015-07-10]
FF Extension: Video DownloadHelper - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\oppzdw5m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-02]
FF Extension: Adblock Plus - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\oppzdw5m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-25]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-11]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.palikan.com/?f=1&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
CHR StartupUrls: Default -> "hxxp://www.palikan.com/?f=7&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
CHR DefaultSearchKeyword: Default -> palikan.com
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Profile: C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-29]
CHR Extension: (Google Docs) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-12]
CHR Extension: (Google Drive) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-12]
CHR Extension: (YouTube) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-12]
CHR Extension: (Recherche Google) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-09]
CHR Extension: (Avast SafePrice) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-08-29]
CHR Extension: (Google Sheets) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-29]
CHR Extension: (Google Docs hors connexion) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-12]
CHR Extension: (Avast Online Security) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-08-29]
CHR Extension: (Palikan New Tab) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej [2015-12-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-29]
CHR Extension: (Gmail) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-12]
CHR HKLM\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2239301738-3973958401-513106048-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-06-29]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-29]
CHR HKLM-x32\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-29] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-08-29] (Avast Software)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2015-06-29] (Creative Labs) [Fichier non signé]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Fichier non signé]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
R2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2015-12-31] (Hi-Rez Studios) [Fichier non signé]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [121344 2012-02-07] () [Fichier non signé]
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [133632 2012-02-09] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-29] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-29] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-29] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-29] (AVAST Software)
R3 ctgame; C:\Windows\System32\DRIVERS\ctgame.sys [26328 2010-03-18] (Creative Technology Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-11-16] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-29] (AVAST Software)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [848384 2011-06-01] (Realtek Semiconductor Corporation )
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-08-29] (Avast Software)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2016-02-06] ()
S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-06 06:41 - 2016-02-06 06:41 - 00019077 _____ C:\Users\Chris\Desktop\FRST.txt
2016-02-06 06:40 - 2016-02-06 06:41 - 00000000 ____D C:\FRST
2016-02-06 06:40 - 2016-02-06 06:40 - 02370560 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe
2016-02-05 16:59 - 2016-02-05 16:59 - 00343407 _____ C:\Users\Chris\Desktop\Claviers.xps
2016-02-05 16:02 - 2016-02-05 18:29 - 00000824 _____ C:\Users\Chris\Desktop\AutoHotkey.lnk
2016-02-05 15:37 - 2016-02-05 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2016-02-05 15:36 - 2016-02-05 15:36 - 00000000 ____D C:\Program Files\AutoHotkey
2016-02-05 14:07 - 2016-02-05 14:29 - 00000000 ____D C:\Program Files (x86)\G-Hotkey
2016-02-05 12:52 - 2016-02-05 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super macro
2016-02-05 10:03 - 2016-02-06 06:32 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2016-02-03 02:00 - 2016-02-03 02:00 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d15e1e50602f23.job
2016-01-31 15:46 - 2016-01-31 16:45 - 00000000 ____D C:\Program Files (x86)\Free Registry Cleaner For Seven
2016-01-31 14:45 - 2016-01-31 14:45 - 00000030 _____ C:\AVScanner.ini
2016-01-31 14:45 - 2016-01-31 14:45 - 00000000 ____D C:\ProgramData\McAfee
2016-01-31 14:43 - 2016-02-06 06:41 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Spotify
2016-01-31 14:43 - 2016-02-06 06:34 - 00000000 ____D C:\Users\Chris\AppData\Local\Spotify
2016-01-31 14:43 - 2016-01-31 14:43 - 00001767 _____ C:\Users\Chris\Desktop\Spotify.lnk
2016-01-31 14:43 - 2016-01-31 14:43 - 00001753 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-01-11 17:08 - 2016-01-12 17:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-10 19:07 - 2016-01-10 19:07 - 00000000 ____D C:\Users\Chris\AppData\Roaming\FastStone
2016-01-10 10:33 - 2016-01-10 10:34 - 00000000 ____D C:\ProgramData\AVG
2016-01-10 10:33 - 2016-01-10 10:33 - 00000000 ____D C:\Users\Chris\AppData\Roaming\AVG
2016-01-10 10:33 - 2016-01-10 10:33 - 00000000 ____D C:\Users\Chris\AppData\Local\Avg
2016-01-10 10:33 - 2016-01-10 10:33 - 00000000 ____D C:\Program Files (x86)\AVG
2016-01-08 23:23 - 2016-01-08 23:23 - 00000000 ____D C:\Users\Chris\AppData\Roaming\NVIDIA
2016-01-07 17:34 - 2016-01-09 09:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-06 06:39 - 2009-07-14 05:45 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-06 06:39 - 2009-07-14 05:45 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-06 06:33 - 2015-06-29 19:17 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-06 06:32 - 2015-11-18 21:01 - 00000356 _____ C:\Windows\Tasks\AmiUpdXp.job
2016-02-06 06:32 - 2015-08-29 13:34 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-06 06:32 - 2015-06-29 17:23 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-02-06 06:32 - 2015-06-29 16:48 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2016-02-06 06:32 - 2015-06-29 16:45 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2016-02-06 06:32 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-05 21:13 - 2015-06-29 18:27 - 00036524 _____ C:\Windows\system32\BMXStateBkp-{00000004-00000000-00000000-00001102-00000004-10021102}.rfx
2016-02-05 21:13 - 2015-06-29 18:27 - 00036524 _____ C:\Windows\system32\BMXState-{00000004-00000000-00000000-00001102-00000004-10021102}.rfx
2016-02-05 21:13 - 2015-06-29 18:27 - 00032088 _____ C:\Windows\system32\BMXCtrlState-{00000004-00000000-00000000-00001102-00000004-10021102}.rfx
2016-02-05 21:13 - 2015-06-29 18:27 - 00032088 _____ C:\Windows\system32\BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000004-10021102}.rfx
2016-02-05 21:13 - 2015-06-29 18:27 - 00011564 _____ C:\Windows\system32\DVCState-{00000004-00000000-00000000-00001102-00000004-10021102}.rfx
2016-02-05 20:57 - 2015-08-29 13:34 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-05 20:32 - 2015-07-06 15:16 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Curse Client
2016-02-05 15:36 - 2011-04-12 10:28 - 00000000 ____D C:\Windows\ShellNew
2016-02-05 15:25 - 2015-06-29 16:45 - 00000832 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2016-02-05 14:29 - 2015-06-29 16:53 - 00000000 ____D C:\Users\Chris\AppData\Local\CrashDumps
2016-02-05 11:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-05 10:58 - 2015-08-29 13:35 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-04 22:01 - 2015-08-10 16:03 - 00000000 ____D C:\Users\Chris\AppData\Roaming\vlc
2016-02-04 22:01 - 2015-07-03 21:05 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Azureus
2016-02-03 11:48 - 2015-06-29 16:28 - 00000000 ____D C:\Users\Chris\AppData\Local\VirtualStore
2016-01-31 14:45 - 2015-06-29 19:17 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-31 14:45 - 2015-06-29 19:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-31 14:45 - 2015-06-29 19:14 - 00000000 ____D C:\Users\Chris\AppData\Local\Adobe
2016-01-25 17:33 - 2015-06-29 19:17 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-13 17:18 - 2015-06-30 19:42 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-13 17:11 - 2015-06-29 16:50 - 00000000 _RSHD C:\ProgramData\Key-Base
2016-01-13 17:05 - 2015-06-29 17:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-10 10:36 - 2015-07-13 19:22 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Skype
2016-01-10 10:36 - 2015-07-03 21:05 - 00000000 ____D C:\Program Files\Vuze
2016-01-10 10:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-01-10 10:34 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-01-09 22:48 - 2011-04-12 10:16 - 00744568 _____ C:\Windows\system32\perfh00C.dat
2016-01-09 22:48 - 2011-04-12 10:16 - 00148086 _____ C:\Windows\system32\perfc00C.dat
2016-01-09 22:48 - 2009-07-14 06:13 - 01660386 _____ C:\Windows\system32\PerfStringBackup.INI

Certains fichiers dans TEMP:
====================
C:\Users\Chris\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Chris\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Chris\AppData\Local\Temp\i4jdel0.exe
C:\Users\Chris\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Chris\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Chris\AppData\Local\Temp\TUUUninstallHelper.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-02-01 22:06

==================== Fin de FRST.txt ============================