Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021 01
Exécuté par pascal (administrateur) sur PASCAL-PC (ASUSTeK Computer Inc. K52JT) (25-01-2021 14:43:02)
Exécuté depuis C:\Users\pascal\Downloads
Profils chargés: pascal
Platform: Windows 7 Home Premium (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <3>
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronics Corporation -> ELAN Microelectronic Corp.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] (Conexant Systems, Inc. -> )
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117352 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [RemoteControl9] => C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe [87336 2009-07-06] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [UpdatePSTShortCut] => "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM-x32\...\Run: [Boingo Wi-Fi] => C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk [2429 2010-11-25] () [Fichier non signé]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-12] (Advanced Micro Devices, Inc.) [Fichier non signé]
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-05-03] (ASUSTeK Computer Inc. -> ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUSTeK Computer Inc. -> ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440 2010-07-02] () [Fichier non signé]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2976950801-3385905450-3851370432-1000\...\Run: [xdm] => C:\Users\pascal\AppData\Local\XDM\xdm.exe [782848 2014-11-15] (Subhra Das Gupta) [Fichier non signé]
HKU\S-1-5-21-2976950801-3385905450-3851370432-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-22] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> "C:\Windows\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll",CreateReaderUserSettings
HKLM\Software\...\Authentication\Credential Providers: [{06FE45A8-6D92-44ba-A0F1-9A9BCDC8F5A7}] -> C:\Program Files (x86)\ASUS\SmartLogon\system\FaceCredentialProvider64.dll [2009-06-19] (ASUSTeK Computer Inc. -> ASUS)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk [2010-11-25]
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (SRS Labs, Inc -> Acresso Software Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {037ED73E-BF29-4B89-A505-7EA6BDF3F2AA} - System32\Tasks\{1EF884E8-E518-4CD7-8ED6-D9A52E18FE31} => C:\Windows\system32\pcalua.exe -a C:\Users\pascal\Downloads\emcf\setup.exe -d C:\Users\pascal\Downloads\emcf
Task: {03BE4F27-7DBE-466F-A4A8-7040DBE11484} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720 2009-07-31] (ASUSTeK Computer Inc. -> ASUS)
Task: {0BE12018-1BE0-4C6B-A2EC-0A2451FD220D} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4621920 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
Task: {118BE03F-DA60-47E2-B373-7C6371206520} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {40F4F9FC-1340-4008-9940-4D3FDFFEBD71} - System32\Tasks\RunSpeccy => C:\Program Files\Speccy\Speccy64.exe [7117464 2018-05-02] (Piriform Ltd -> Piriform Ltd)
Task: {62093270-E306-4EFB-B08E-CAAAE08001B2} - System32\Tasks\{15C6CAA1-9670-4B1E-B909-931D0D9D22CC} => C:\Windows\system32\pcalua.exe -a "D:\pro tools\233752-682737-pro-tools-first\Pro Tools First\Setup.exe" -d "D:\pro tools\233752-682737-pro-tools-first\Pro Tools First"
Task: {644A6C29-929F-4413-AA64-506D2143C42B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-10-17] (Avast Software s.r.o. -> Avast Software)
Task: {6DDDB463-8BD2-48A1-8DA3-0471FD05B469} - System32\Tasks\{D64DE3EE-5FCD-4870-893A-5EE857269E29} => D:\pro tools\233752-682737-pro-tools-first\Pro Tools First\Setup.exe
Task: {7A044CCB-A5CB-4858-B226-F43514E4A636} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-20] (Google Inc -> Google LLC)
Task: {89CF0F4C-DCCF-4ACE-8BEA-BB158963E4ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-20] (Google Inc -> Google LLC)
Task: {9C9B6196-1A99-4E02-AC8A-04C574A48607} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [969344 2010-08-12] (ASUSTeK Computer Inc. -> ASUS)
Task: {AF889C34-004E-4427-A035-3E30490D5AF4} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUSTeK Computer Inc. -> ASUS)
Task: {B97DDD47-FAB7-4443-8F3B-666F395A63E5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {EC9BB3A4-2CDF-4F3B-A8C0-7AA7AEC23CB3} - System32\Tasks\{53185985-39C3-4EA9-82E2-BA5765FC6959} => C:\Windows\system32\pcalua.exe -a "D:\pro tools\Setup.exe" -d "D:\pro tools"

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{5F60828F-A1BA-439C-803A-BDEAE93A680E}: [DhcpNameServer] 192.168.43.1

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]

Chrome:
=======
CHR Profile: C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default [2021-01-25]
CHR Notifications: Default -> hxxps://assiste.com; hxxps://fr.sputniknews.com; hxxps://mail.google.com; hxxps://recoverit.wondershare.com; hxxps://sostuto.net; hxxps://tv-programme.com; hxxps://twitter.com; hxxps://www.1formatik.com; hxxps://www.android-mt.com; hxxps://www.backmarket.fr; hxxps://www.commentcamarche.net; hxxps://www.conforama.fr; hxxps://www.epson.fr; hxxps://www.facebook.com; hxxps://www.faclic.com; hxxps://www.fnac.com; hxxps://www.instagram.com; hxxps://www.leslignesbougent.org; hxxps://www.nouvelobs.com; hxxps://www.pixiz.com; hxxps://www.radio.fr; hxxps://www.youtube.com; hxxps://www.zdnet.fr
CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT
CHR Extension: (Google Drive) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (Media download helper) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbkghghcepieccnpcneeanmmbhndeblk [2021-01-22]
CHR Extension: (WOT: Web of Trust, Évaluation de la réputation de sites Web) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2021-01-13]
CHR Extension: (YouTube) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-20]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-16]
CHR Extension: (Radio-en-Direct.com) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\dloekpblllffjpoobikajdlphggaohhe [2020-08-17]
CHR Extension: (Convertio) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppjkefeiehhflmgkhdooajgbkkegpcl [2020-06-15]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-16]
CHR Extension: (MicroWeather) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlkbifdobkhikfmhopopgdfikiilbhio [2020-08-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-20]
CHR Extension: (Gmail) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-21]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

Opera:
=======
OPR Profile: C:\Users\pascal\AppData\Roaming\Opera Software\Opera Stable [2020-06-23]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (WOT: Web of Trust, Évaluation de la réputation de sites Web) - C:\Users\pascal\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2020-06-13]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ADSMService; C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280 2008-03-31] (ASUSTek Computer Inc.) [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8477080 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [621728 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [351848 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-07-03] (Mixbyte Inc -> Freemake)
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-10-01] (Intel Corporation) [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-04-06] (CyberLink -> ) [Fichier non signé]
S2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [110416 2017-05-05] (Code Sector -> Code Sector)
S2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-10-01] (Intel Corporation) [Fichier non signé]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [36792 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [208672 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [332880 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [247888 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [97360 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42424 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [176384 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [522480 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2020-10-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [108928 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84496 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851256 2020-12-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [468888 2021-01-08] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [214808 2021-01-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [324904 2021-01-07] (Avast Software s.r.o. -> AVAST Software)
R3 athr; C:\Windows\System32\DRIVERS\athrx.sys [1594368 2010-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 cpuz137; D:\pcwizard\pc-wizard_2014.2.13\pcwiz_x64.sys [26856 2014-02-17] (CPUID -> CPUID)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] (ASUSTeK Computer Inc. -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (ManyCam LLC -> Visicom Media Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 RkFlt; \??\C:\Windows\System32\drivers\rkflt.sys [X]
U3 tmlwf; pas de ImagePath
U3 tmwfp; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-01-25 14:43 - 2021-01-25 14:44 - 000018423 _____ C:\Users\pascal\Downloads\FRST.txt
2021-01-25 14:41 - 2021-01-25 14:42 - 002297344 _____ (Farbar) C:\Users\pascal\Downloads\FRST64.exe
2021-01-25 13:36 - 2021-01-25 13:36 - 008457584 _____ (Malwarebytes) C:\Users\pascal\Downloads\adwcleaner_8.0.9.1.exe
2021-01-25 13:13 - 2021-01-25 13:38 - 000000000 ____D C:\Users\pascal\AppData\Roaming\Lavasoft
2021-01-25 13:13 - 2021-01-25 13:38 - 000000000 ____D C:\Users\pascal\AppData\Local\Lavasoft
2021-01-25 13:13 - 2021-01-25 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-25 13:13 - 2021-01-25 13:13 - 000000000 ____D C:\Users\pascal\Documents\FormatFactory
2021-01-25 13:13 - 2021-01-25 13:13 - 000000000 ____D C:\Users\pascal\AppData\Local\FTMod
2021-01-25 13:12 - 2021-01-25 13:38 - 000000000 ____D C:\ProgramData\Lavasoft
2021-01-25 12:54 - 2021-01-25 12:54 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-23 13:08 - 2021-01-25 14:40 - 000000000 ____D C:\Users\pascal\Downloads\Originals
2021-01-18 11:45 - 2021-01-18 11:45 - 007337233 _____ C:\Users\pascal\Downloads\Technicss.zip
2021-01-16 19:20 - 2021-01-16 19:20 - 004022266 _____ C:\Users\pascal\Downloads\VEHSirn_Sirene exterieure gendarmerie (ID 0886)_LS.wav
2021-01-13 19:22 - 2021-01-13 19:22 - 030584912 _____ (Piriform Software Ltd) C:\Users\pascal\Downloads\ccsetup576.exe
2021-01-13 09:06 - 2021-01-13 09:06 - 008458096 _____ (Malwarebytes) C:\Users\pascal\Downloads\adwcleaner_8.0.9.exe
2021-01-12 12:01 - 2021-01-25 13:23 - 000000000 ____D C:\Users\pascal\AppData\Roaming\AIMP
2021-01-12 12:01 - 2021-01-12 12:01 - 000000901 _____ C:\Users\Public\Desktop\AIMP.lnk
2021-01-12 12:01 - 2021-01-12 12:01 - 000000901 _____ C:\ProgramData\Desktop\AIMP.lnk
2021-01-12 12:01 - 2021-01-12 12:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP
2021-01-12 12:01 - 2021-01-12 12:01 - 000000000 ____D C:\Program Files (x86)\AIMP
2021-01-08 18:57 - 2021-01-08 18:57 - 001321688 _____ (Google LLC) C:\Users\pascal\Downloads\ChromeSetup.exe

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2021-01-25 14:43 - 2020-07-10 11:34 - 000000000 ____D C:\FRST
2021-01-25 14:38 - 2020-08-27 07:45 - 000057344 ____H C:\Users\pascal\Downloads\photothumb.db
2021-01-25 13:45 - 2020-09-28 12:54 - 000000000 ____D C:\Program Files\CCleaner
2021-01-25 13:32 - 2020-06-22 08:31 - 000000000 ____D C:\Users\pascal\AppData\Roaming\PhotoScape
2021-01-25 13:20 - 2020-06-19 09:50 - 000000000 ____D C:\Users\pascal\AppData\Local\CrashDumps
2021-01-25 13:20 - 2020-06-15 13:17 - 000000000 ____D C:\Users\pascal\AppData\Roaming\vlc
2021-01-25 13:01 - 2009-07-14 05:45 - 000015904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-01-25 13:01 - 2009-07-14 05:45 - 000015904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-01-25 12:56 - 2020-10-17 11:47 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-25 12:54 - 2010-11-25 07:44 - 000000000 ____D C:\Program Files\P4G
2021-01-25 12:54 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-24 13:56 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2021-01-24 12:52 - 2020-10-17 11:49 - 000004168 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2021-01-22 13:36 - 2020-10-17 11:49 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2021-01-22 13:36 - 2020-09-28 12:55 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-01-22 13:36 - 2020-09-28 12:55 - 000002812 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-01-22 13:36 - 2020-07-24 12:40 - 000003146 _____ C:\Windows\system32\Tasks\{1EF884E8-E518-4CD7-8ED6-D9A52E18FE31}
2021-01-22 13:36 - 2020-05-26 16:13 - 000003006 _____ C:\Windows\system32\Tasks\{D64DE3EE-5FCD-4870-893A-5EE857269E29}
2021-01-22 13:36 - 2020-05-26 16:06 - 000003082 _____ C:\Windows\system32\Tasks\{53185985-39C3-4EA9-82E2-BA5765FC6959}
2021-01-22 13:36 - 2020-05-25 18:27 - 000003266 _____ C:\Windows\system32\Tasks\{15C6CAA1-9670-4B1E-B909-931D0D9D22CC}
2021-01-22 13:36 - 2019-10-20 17:56 - 000002770 _____ C:\Windows\system32\Tasks\RunSpeccy
2021-01-22 13:36 - 2010-11-25 07:44 - 000003230 _____ C:\Windows\system32\Tasks\SidebarExecute
2021-01-22 13:36 - 2010-11-25 07:28 - 000003502 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-22 13:36 - 2010-11-25 07:28 - 000003374 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-22 12:50 - 2020-08-29 07:35 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-22 12:50 - 2020-08-29 07:35 - 000002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-22 12:50 - 2020-08-29 07:35 - 000002183 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-21 12:57 - 2020-02-19 13:08 - 000000000 ____D C:\Users\pascal\AppData\Roaming\TeraCopy
2021-01-20 13:23 - 2020-06-15 13:17 - 000000873 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-20 13:23 - 2020-06-15 13:17 - 000000873 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-20 13:11 - 2020-07-08 15:55 - 000000000 ____D C:\Users\pascal\AppData\Local\Downloaded Installations
2021-01-17 11:58 - 2010-11-25 07:30 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2021-01-13 19:23 - 2020-09-28 12:55 - 000000824 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-01-13 19:23 - 2020-09-28 12:55 - 000000824 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-01-08 12:00 - 2020-10-17 11:49 - 000468888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2021-01-07 19:03 - 2020-12-09 18:43 - 000214808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2021-01-07 19:03 - 2020-10-17 11:49 - 000324904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2021-01-07 12:08 - 2009-08-04 11:03 - 000747154 _____ C:\Windows\system32\perfh00C.dat
2021-01-07 12:08 - 2009-08-04 11:03 - 000149646 _____ C:\Windows\system32\perfc00C.dat
2021-01-07 12:08 - 2009-07-14 06:13 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI

==================== Fichiers à la racine de certains dossiers ========

2020-11-14 19:51 - 2020-11-14 19:51 - 000003584 _____ () C:\Users\pascal\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2021-01-10 13:32
==================== Fin de FRST.txt ========================