Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018
Exécuté par Olivier (administrateur) sur OLIVIER-PC (12-09-2018 21:58:52)
Exécuté depuis C:\Users\Olivier\Desktop
Profils chargés: Olivier (Profils disponibles: Olivier)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Spotify Ltd) C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Innovative Solutions) C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\TP-LINK\Utilitaire de configuration sans fil TP-LINK\TWCU.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Spotify Ltd) C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-20] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-06-19] (AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3753280 2018-09-11] (Dropbox, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-752499394-2700817457-941955722-1001\...\Run: [Google Update] => C:\Users\Olivier\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
HKU\S-1-5-21-752499394-2700817457-941955722-1001\...\Run: [Spotify] => C:\Users\Olivier\AppData\Roaming\Spotify\Spotify.exe [24453008 2018-08-23] (Spotify Ltd)
HKU\S-1-5-21-752499394-2700817457-941955722-1001\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [912480 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-752499394-2700817457-941955722-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd)
HKU\S-1-5-21-752499394-2700817457-941955722-1001\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-752499394-2700817457-941955722-1001\...\MountPoints2: G - G:\autorun.exe
HKU\S-1-5-21-752499394-2700817457-941955722-1001\...\MountPoints2: {05b0d8d3-9eb1-11e5-bcd5-4487fc4ac516} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-752499394-2700817457-941955722-1001\...\MountPoints2: {fc8c435a-4c17-11e6-8b7f-4487fc4ac516} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-752499394-2700817457-941955722-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire de configuration sans fil TP-LINK.lnk [2016-05-07]
ShortcutTarget: Utilitaire de configuration sans fil TP-LINK.lnk -> C:\Program Files (x86)\TP-LINK\Utilitaire de configuration sans fil TP-LINK\TWCU.exe ()

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{23B618D8-472A-4FF0-916F-014479753F93}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{92B2C5B0-30E6-4DF4-9050-940B163F35D1}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-752499394-2700817457-941955722-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://facebook.com/
HKU\S-1-5-21-752499394-2700817457-941955722-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_m3802&r=17360310cn26974954zj5ug461436n
HKU\S-1-5-21-752499394-2700817457-941955722-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-752499394-2700817457-941955722-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR372
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Pas de nom -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Pas de fichier
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

FireFox:
========
FF ProfilePath: C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\jbqu9c2s.default-1470326260333 [2018-09-12]
FF Homepage: Mozilla\Firefox\Profiles\jbqu9c2s.default-1470326260333 -> hxxps://www.google.fr/
FF NetworkProxy: Mozilla\Firefox\Profiles\jbqu9c2s.default-1470326260333 -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\jbqu9c2s.default-1470326260333 -> est activé.
FF Extension: (X-notifier (for Gmail™,Hotmail,Yahoo,AOL...)) - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\jbqu9c2s.default-1470326260333\Extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi [2018-09-10]
FF Extension: (Adblock Plus) - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\jbqu9c2s.default-1470326260333\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-10]
FF Extension: (Firefox Monitor) - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\jbqu9c2s.default-1470326260333\features\{0d51f794-a686-437f-a2c5-cccc897c7a50}\fxmonitor@mozilla.org.xpi [2018-09-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-11] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-752499394-2700817457-941955722-1001: @facebook.com/FBPlugin,version=1.0.3 -> C:\Users\Olivier\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-752499394-2700817457-941955722-1001: @hola.org/vlc,version=1.8.649 -> C:\Users\Olivier\AppData\Local\Hola\firefox\app\vlc [Pas de fichier]
FF Plugin HKU\S-1-5-21-752499394-2700817457-941955722-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Olivier\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-752499394-2700817457-941955722-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Olivier\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin ProgramFiles/Appdata: C:\Users\Olivier\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-06-01] (Cisco WebEx LLC)

Chrome:
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> est activé.
CHR Profile: C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default [2018-09-12]
CHR Extension: (Téléchargements) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahigpjeolkfgjdaeodlmaceggigbpeoh [2015-09-26]
CHR Extension: (AdBlock) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-08-21]
CHR Extension: (Angry Birds) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nllkkflncainlmehooebdaodggehpknh [2013-12-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-21]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-06-19] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-06-19] (AVAST Software)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-29] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-29] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-09-11] (Dropbox, Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-04-20] () [Fichier non signé]
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Fichier non signé]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S0 amdkmafd; C:\Windows\System32\DRIVERS\amdkmafd.sys [21600 2013-03-14] (Advanced Micro Devices, Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-06-19] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-04-09] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-04-09] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-04-09] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-04-09] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-06-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159120 2018-06-19] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111360 2018-06-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-06-19] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-06-19] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-06-19] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-06-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381552 2018-06-19] (AVAST Software)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Fichier non signé]
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31144 2015-08-27] (Intel Corporation)
R0 MxEFUF; C:\Windows\System32\DRIVERS\MxEFUF64.sys [157696 2011-10-20] (Matrox Graphics Inc.)
S3 pimou; C:\Windows\System32\DRIVERS\pimou.sys [22456 2013-10-01] (Christian Gulden)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2014-04-08] (Realtek Semiconductor Corporation )
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [402136 2015-07-17] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 ubohci; C:\Windows\System32\DRIVERS\ubohci.sys [132608 2012-10-05] (Unibrain)
R2 ubsbm; C:\Windows\System32\DRIVERS\ubsbm.sys [24064 2012-10-05] (Unibrain)
R2 ubumapi; C:\Windows\System32\DRIVERS\ubumapi.sys [92160 2012-10-05] (Unibrain)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [33048 2006-11-30] (X10 Wireless Technology, Inc.)
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-09-12 21:58 - 2018-09-12 21:59 - 000017871 _____ C:\Users\Olivier\Desktop\FRST.txt
2018-09-12 21:57 - 2018-09-12 21:58 - 000000000 ____D C:\FRST
2018-09-12 21:56 - 2018-09-12 21:56 - 002413568 _____ (Farbar) C:\Users\Olivier\Desktop\FRST64.exe
2018-09-12 00:43 - 2018-09-12 00:53 - 000007982 _____ C:\Users\Olivier\Desktop\ZHPCleaner.txt
2018-09-12 00:34 - 2018-09-12 00:34 - 000000838 _____ C:\Users\Olivier\Desktop\ZHPCleaner.lnk
2018-09-12 00:26 - 2018-09-12 00:26 - 003275136 _____ C:\Users\Olivier\Desktop\ZHPCleaner.exe
2018-09-11 23:30 - 2018-09-11 23:30 - 007567568 _____ (Malwarebytes) C:\Users\Olivier\Desktop\AdwCleaner.exe
2018-09-11 23:27 - 2018-09-11 23:27 - 000004896 _____ C:\Users\Olivier\Desktop\MGADiag.exe.txt
2018-09-11 23:26 - 2018-09-11 23:26 - 000000000 ____D C:\ProgramData\Office Genuine Advantage
2018-09-11 23:26 - 2018-09-11 23:26 - 000000000 ____D C:\MGADiagToolOutput
2018-09-11 23:25 - 2018-09-11 23:25 - 000002272 _____ C:\Users\Olivier\Desktop\WinChk.txt
2018-09-11 23:18 - 2018-09-11 23:18 - 001607032 _____ (Microsoft Corporation) C:\Users\Olivier\Desktop\MGADiag.exe
2018-09-11 23:17 - 2018-09-11 23:24 - 000002272 _____ C:\WinChk.txt
2018-09-11 23:16 - 2018-09-11 23:16 - 000315000 _____ C:\Users\Olivier\Desktop\winchk_2.0.exe
2018-09-11 23:12 - 2018-09-11 23:12 - 007571152 _____ (Malwarebytes) C:\Users\Olivier\Desktop\adwcleaner_7.2.3.1.exe
2018-09-11 22:50 - 2018-09-11 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-09-11 20:01 - 2018-09-11 20:01 - 000319778 _____ C:\Users\Olivier\Desktop\ZHPDiag.txt
2018-09-11 19:50 - 2018-09-12 00:45 - 000000000 ____D C:\Users\Olivier\AppData\Roaming\ZHP
2018-09-11 19:50 - 2018-09-12 00:34 - 000000000 ____D C:\Users\Olivier\AppData\Local\ZHP
2018-09-11 19:50 - 2018-09-11 23:06 - 000000828 _____ C:\Users\Olivier\Desktop\ZHPDiag.lnk
2018-09-11 19:49 - 2018-09-11 19:49 - 003164032 _____ C:\Users\Olivier\Desktop\ZHPDiag3.exe
2018-09-11 13:54 - 2018-09-11 13:54 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-09-11 13:54 - 2018-09-11 13:54 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-09-11 13:54 - 2018-09-11 13:54 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-09-11 13:54 - 2018-09-11 13:54 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-09-12 21:56 - 2017-05-29 19:48 - 000001188 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-09-12 21:55 - 2014-09-21 17:42 - 000000000 ____D C:\Users\Olivier\AppData\Roaming\Spotify
2018-09-12 18:22 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-12 18:22 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-12 18:12 - 2016-11-16 19:32 - 000000000 ____D C:\Users\Olivier\AppData\LocalLow\Mozilla
2018-09-12 18:02 - 2015-08-28 18:04 - 000003472 _____ C:\Windows\System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c
2018-09-12 18:02 - 2014-09-21 17:44 - 000000000 ____D C:\Users\Olivier\AppData\Local\Spotify
2018-09-12 18:00 - 2017-05-29 19:48 - 000001184 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-09-12 18:00 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-12 00:32 - 2010-03-29 19:43 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-09-12 00:31 - 2013-01-06 22:10 - 000000000 ____D C:\Users\Olivier\AppData\Roaming\Samsung
2018-09-12 00:31 - 2013-01-06 21:54 - 000000000 ____D C:\ProgramData\Samsung
2018-09-12 00:31 - 2013-01-06 21:54 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-09-12 00:30 - 2009-10-13 03:26 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-09-12 00:26 - 2011-04-15 22:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-09-12 00:26 - 2011-04-15 22:38 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
2018-09-12 00:25 - 2010-05-21 17:47 - 000000000 ____D C:\Program Files (x86)\Java
2018-09-11 23:39 - 2016-11-15 20:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-11 23:39 - 2012-04-30 18:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-09-11 23:33 - 2013-09-14 15:30 - 000000000 ____D C:\AdwCleaner
2018-09-11 22:55 - 2013-01-12 22:52 - 000000000 ___RD C:\Users\Olivier\Dropbox
2018-09-11 22:51 - 2017-05-29 19:48 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-09-11 22:13 - 2018-03-15 14:13 - 000004642 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-09-11 22:13 - 2012-07-09 23:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-09-11 22:13 - 2012-07-09 23:06 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-09-11 22:13 - 2011-11-14 15:07 - 000000000 ____D C:\Windows\system32\Macromed
2018-09-11 22:13 - 2011-06-02 00:57 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-11 22:13 - 2009-10-13 04:08 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-09-11 19:30 - 2010-03-28 22:19 - 000015057 _____ C:\Windows\wininit.ini
2018-09-11 19:11 - 2013-11-13 20:25 - 000000000 ____D C:\Program Files\CCleaner
2018-09-10 21:16 - 2018-01-14 18:21 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-08-28 22:34 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-23 18:49 - 2017-02-15 20:44 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-08-22 21:58 - 2017-05-29 19:48 - 000004184 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2018-08-22 21:58 - 2017-05-29 19:48 - 000003932 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2018-08-20 13:43 - 2017-04-12 18:31 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-20 10:45 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-08-20 10:10 - 2011-06-17 22:43 - 000002431 _____ C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== Fichiers à la racine de certains dossiers =======

2011-03-05 22:38 - 2011-03-05 22:39 - 054097512 _____ () C:\Users\Olivier\avast_free6_01Net.exe
2015-07-17 20:56 - 2015-07-17 20:56 - 006420480 _____ () C:\Program Files (x86)\GUT9B65.tmp
2009-10-13 03:44 - 2009-02-10 21:23 - 000192484 _____ () C:\Program Files (x86)\Common Files\Acer GameZone online.ico
2010-03-29 20:59 - 2010-07-17 19:54 - 000001476 _____ () C:\Users\Olivier\AppData\Roaming\wklnhst.dat
2016-09-11 15:30 - 2016-09-11 15:33 - 000013052 _____ () C:\Users\Olivier\AppData\Local\MyWinLockerInstaller.txt-20160911.log
2015-07-20 19:50 - 2017-03-01 20:02 - 000007597 _____ () C:\Users\Olivier\AppData\Local\Resmon.ResmonCfg
2015-06-07 18:52 - 2015-06-07 18:52 - 000000000 _____ () C:\Users\Olivier\AppData\Local\{FB47D5E1-D74C-404B-8B48-A1F1464B66A7}

Certains fichiers dans TEMP:
====================
2018-09-11 23:46 - 2018-09-11 23:46 - 001906040 _____ (Oracle Corporation) C:\Users\Olivier\AppData\Local\Temp\jre-8u181-windows-au.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-08-22 22:26

==================== Fin de FRST.txt ============================