Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 4.02.2019
Exécuté par lenovo (administrateur) sur LENOVO-PC (04-02-2019 21:52:41)
Exécuté depuis C:\Users\lenovo\Desktop
Profils chargés: lenovo (Profils disponibles: lenovo)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIQFE.EXE
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Popcorn Time) C:\Program Files (x86)\Popcorn Time\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking13\Ereg\Ereg.exe [325960 2014-05-30] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [704512 2015-03-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1840853778-3376918659-175659032-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKU\S-1-5-21-1840853778-3376918659-175659032-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIQFE.EXE [418000 2016-07-14] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1840853778-3376918659-175659032-1000\...\MountPoints2: {7710f7a9-0466-11e8-a34a-00a0c6000013} - E:\HiSuiteDownLoader.exe
HKLM\...\Drivers32-x32: [msacm.pspgru] => C:\Windows\SysWOW64\pspgru.acm [401920 2010-03-22] (Philips Austria GmbH - Speech Processing)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-20] (Google Inc -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\Installer\chrmstp.exe [2019-01-16] (AVAST Software s.r.o. -> AVAST Software)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{6132FCE6-64E4-4820-ACE4-C7AA06C855A2}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ACDA547E-CDE0-40D6-8173-FAE625EC3E80}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{DCC7E9E0-4412-4E73-8E09-A7254A47BC50}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{FED4B720-0945-417E-90B5-4E363933612B}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1840853778-3376918659-175659032-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\dgnriaie_x64.dll [2014-11-04] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
BHO-x32: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\dgnriaie.dll [2014-11-04] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: l3mr6a82.default
FF ProfilePath: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\l3mr6a82.default [2019-02-03]
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\l3mr6a82.default\Extensions\sp@avast.com.xpi [2019-01-11]
FF Extension: (Avast Online Security) - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\l3mr6a82.default\Extensions\wrc@avast.com.xpi [2018-07-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-11-07] ()
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: nuance.com/DgnRia2_x86_64 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\npDgnRia2_x64.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-11-07] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: nuance.com/DgnRia2 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)

Chrome:
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxps://www.google.fr/
CHR StartupUrls: Profile 1 -> "hxxps://www.google.fr/"
CHR Profile: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2019-02-03] <==== ATTENTION
CHR Profile: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-02-04]
CHR Extension: (Docs) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Google Drive) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-20]
CHR Extension: (YouTube) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-20]
CHR Extension: (Adobe Acrobat) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-04-02]
CHR Extension: (Google Docs hors connexion) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09]
CHR Extension: (Gmail) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-20]
CHR Extension: (Chrome Media Router) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-21]
CHR HKU\S-1-5-21-1840853778-3376918659-175659032-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2015-03-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-09] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-09] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe [390552 2019-01-09] (AVAST Software s.r.o. -> AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 DragonLoggerService; C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [805632 2016-11-17] (Intel(R) Software Development Products -> )
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [665160 2018-04-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8109640 2018-04-23] (GOG Sp. z o.o. -> GOG.com)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
S2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe [156928 2016-11-17] (Intel(R) Software Development Products -> )
R2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [339968 2016-08-26] (Popcorn Time) [Fichier non signé]
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [805632 2016-11-17] (Intel(R) Software Development Products -> )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WsDrvInst; "C:\Program Files (x86)\Aimersoft\Aimersoft iTube Studio\DriverInstall.exe" [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 adp94xx; C:\Windows\system32\drivers\adp94xx.sys [491088 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 adpahci; C:\Windows\system32\drivers\adpahci.sys [339536 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 adpu320; C:\Windows\system32\drivers\adpu320.sys [182864 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 aliide; C:\Windows\system32\drivers\aliide.sys [15440 2009-07-14] (Microsoft Windows -> Acer Laboratories Inc.)
S3 arc; C:\Windows\system32\drivers\arc.sys [87632 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 arcsas; C:\Windows\system32\drivers\arcsas.sys [97856 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37304 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [203488 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [223056 2019-01-20] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196264 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320888 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [58160 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239808 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46584 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42488 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [166792 2019-01-20] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111992 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88144 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034056 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [474648 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [218056 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380144 2019-01-17] (AVAST Software s.r.o. -> AVAST Software)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Microsoft Windows -> Broadcom Corporation)
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Microsoft Windows -> Broadcom Corporation)
S3 BrFiltLo; C:\Windows\system32\drivers\BrFiltLo.sys [18432 2009-06-10] (Microsoft Windows -> Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\drivers\BrFiltUp.sys [8704 2009-06-10] (Microsoft Windows -> Brother Industries, Ltd.)
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] (Microsoft Windows -> CMD Technology, Inc.)
S3 elxstor; C:\Windows\system32\drivers\elxstor.sys [530496 2009-07-14] (Microsoft Windows -> Emulex)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Microsoft Windows -> Hauppauge Computer Works, Inc.)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [342528 2012-10-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-02-04] (Malwarebytes Corporation -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2016-03-28] (Apple Inc.) [Fichier non signé]
S3 nfrd960; C:\Windows\system32\drivers\nfrd960.sys [51264 2009-07-14] (Microsoft Windows -> IBM Corporation)
S3 ql2300; C:\Windows\system32\drivers\ql2300.sys [1524816 2009-07-14] (Microsoft Windows -> QLogic Corporation)
S3 ql40xx; C:\Windows\system32\drivers\ql40xx.sys [128592 2009-07-14] (Microsoft Windows -> QLogic Corporation)
R2 risdxc; C:\Windows\System32\DRIVERS\risdxc64.sys [101888 2011-05-25] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Microsoft Windows -> Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] (Intel(R) Code Signing External -> )
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated -> Synaptics Incorporated)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 swg3knet01; C:\Windows\System32\DRIVERS\swg3knet01.sys [380176 2013-10-25] (Sierra Wireless -> Sierra Wireless Incorporated)
R3 swg3knmea01; C:\Windows\System32\DRIVERS\swg3knmea01.sys [272272 2013-10-25] (Sierra Wireless -> Sierra Wireless Incorporated)
R3 swg3kser01; C:\Windows\System32\DRIVERS\swg3kser01.sys [271888 2013-10-25] (Sierra Wireless -> Sierra Wireless Incorporated)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Fichier non signé]
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [48424 2018-01-19] (Wondershare Technology Co.,Ltd -> Wondershare)
S1 p1485255560am; \??\C:\Users\lenovo\AppData\Local\Temp\bk59D3.tmp\p1485255560am.sys [X] <==== ATTENTION

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-02-04 21:52 - 2019-02-04 21:53 - 000021516 _____ C:\Users\lenovo\Desktop\FRST.txt
2019-02-04 21:52 - 2019-02-04 21:52 - 000000000 ____D C:\FRST
2019-02-04 20:59 - 2019-02-04 20:59 - 002433024 _____ (Farbar) C:\Users\lenovo\Desktop\FRST64.exe
2019-02-04 09:56 - 2019-02-04 09:57 - 000000000 ____D C:\Users\lenovo\AppData\Local\Battle.net
2019-02-04 09:56 - 2019-02-04 09:56 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\Battle.net
2019-02-04 09:55 - 2019-02-04 09:55 - 000000930 _____ C:\Users\Public\Desktop\Battle.net.lnk
2019-02-04 09:55 - 2019-02-04 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-02-04 09:54 - 2019-02-04 09:56 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-02-04 09:53 - 2019-02-04 09:53 - 004703728 _____ (Blizzard Entertainment) C:\Users\lenovo\Downloads\Battle.net-Setup.exe
2019-02-04 09:23 - 2019-02-04 09:23 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-02-04 09:23 - 2019-02-04 09:23 - 000000000 ____D C:\Users\lenovo\AppData\Local\mbamtray
2019-02-04 09:23 - 2019-02-04 09:23 - 000000000 ____D C:\Users\lenovo\AppData\Local\mbam
2019-02-04 09:22 - 2019-02-04 09:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-04 09:22 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-03 22:05 - 2019-02-03 22:09 - 000001122 _____ C:\Users\Public\Desktop\Avira.lnk
2019-02-03 21:35 - 2019-02-03 21:35 - 000249530 _____ C:\Users\lenovo\Desktop\ZHPDiag.txt
2019-02-03 21:28 - 2019-02-03 21:28 - 000000783 _____ C:\Users\lenovo\Desktop\ZHPDiag.lnk
2019-02-03 21:27 - 2019-02-03 21:27 - 003197312 _____ C:\Users\lenovo\Downloads\ZHPDiag3.exe
2019-02-03 21:12 - 2019-02-03 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-02-03 21:12 - 2019-02-03 21:12 - 000002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2019-02-03 21:12 - 2019-02-03 21:12 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\Avira
2019-02-03 21:11 - 2019-02-03 22:08 - 000000000 ____D C:\Program Files (x86)\Avira
2019-02-03 21:11 - 2015-03-17 16:39 - 000132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-02-03 21:11 - 2015-03-17 16:39 - 000128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-02-03 21:11 - 2015-03-17 16:39 - 000028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2019-02-03 21:04 - 2019-02-03 21:06 - 166198536 _____ C:\Users\lenovo\Downloads\avira_free_antivirus_fr.exe
2019-02-03 21:03 - 2019-02-03 21:03 - 000050688 _____ (Atribune.org) C:\Users\lenovo\Downloads\Non confirmé 724785.crdownload
2019-02-03 21:03 - 2019-02-03 21:03 - 000050688 _____ (Atribune.org) C:\Users\lenovo\Downloads\ATF-Cleaner (1).exe
2019-02-03 21:00 - 2019-02-03 21:00 - 000093604 _____ C:\Windows\ntbtlog.txt
2019-02-03 20:49 - 2019-02-03 22:33 - 000000000 _____ C:\Windows\system32\last.dump
2019-02-03 20:30 - 2019-02-03 20:30 - 007320272 _____ (Malwarebytes) C:\Users\lenovo\Downloads\Non confirmé 86518.crdownload
2019-02-03 19:34 - 2019-02-03 19:34 - 001624440 _____ (Tous Les Drivers) C:\Users\lenovo\Downloads\Mes_Drivers_3.0.4 (1).exe
2019-02-03 19:33 - 2019-02-03 19:33 - 001624440 _____ (Tous Les Drivers) C:\Users\lenovo\Downloads\Mes_Drivers_3.0.4.exe
2019-02-03 19:22 - 2019-02-03 19:22 - 000000968 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2019-02-03 19:22 - 2019-02-03 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-02-01 21:32 - 2019-02-01 21:32 - 000128374 _____ C:\Users\lenovo\Downloads\ralph-breaks-the-internet-wreck-it-ralph-2-2018-english-1344625.zip
2019-02-01 21:32 - 2019-01-18 16:26 - 000174605 _____ C:\Users\lenovo\Downloads\Ralph.Breaks.the.Internet.2018.V2.DVDSCR.XviD.AC3-EVO-HI.srt
2019-01-27 13:10 - 2019-01-27 13:10 - 000109577 _____ C:\Users\lenovo\Downloads\reponse.pdf
2019-01-20 18:11 - 2019-01-20 18:11 - 000223056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2019-01-17 20:13 - 2019-01-17 20:11 - 000320888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblog.sys
2019-01-17 20:13 - 2019-01-17 20:11 - 000196264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2019-01-17 20:13 - 2019-01-17 20:11 - 000058160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2019-01-17 20:13 - 2019-01-17 20:11 - 000037304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2019-01-17 20:12 - 2019-01-17 20:11 - 000361352 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-01-12 20:52 - 2019-01-12 20:52 - 000000000 ____D C:\Users\lenovo\Desktop\Pro-Forma France - Copie
2019-01-09 16:30 - 2019-01-09 16:30 - 000069839 _____ C:\Users\lenovo\Desktop\Proforma France.html
2019-01-09 16:30 - 2019-01-09 16:30 - 000000000 ____D C:\Users\lenovo\Desktop\Proforma France_files

==================== Un mois (modifiés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-02-04 21:06 - 2018-03-18 11:06 - 000000913 _____ C:\Windows\Tasks\EPSON WF-3720 Series Update {4D1102CD-8586-4A63-B85E-F66F7DF61841}.job
2019-02-04 20:52 - 2018-08-26 22:58 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-02-04 09:54 - 2016-08-06 02:47 - 000000000 ____D C:\Users\lenovo\AppData\Local\Blizzard
2019-02-04 09:54 - 2009-07-14 05:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-04 09:54 - 2009-07-14 05:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-04 09:43 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-04 09:39 - 2018-03-18 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2019-02-04 09:39 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-02-04 09:34 - 2016-10-20 07:45 - 000000000 ____D C:\ProgramData\Apple
2019-02-04 09:27 - 2016-10-30 12:48 - 000000000 ____D C:\Program Files\CCleaner
2019-02-04 09:14 - 2017-01-20 22:55 - 000000000 ____D C:\ProgramData\Avira
2019-02-03 22:34 - 2018-03-18 11:06 - 000003980 _____ C:\Windows\System32\Tasks\EPSON WF-3720 Series Update {4D1102CD-8586-4A63-B85E-F66F7DF61841}
2019-02-03 22:34 - 2017-01-20 22:55 - 000006012 _____ C:\Windows\System32\Tasks\Clokisevuboly Reports
2019-02-03 22:34 - 2016-03-16 17:22 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2019-02-03 22:34 - 2016-03-16 17:10 - 000003502 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-03 22:34 - 2016-03-16 17:09 - 000003374 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-03 22:33 - 2017-05-02 15:30 - 000004650 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-02-03 22:27 - 2016-03-16 17:16 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-02-03 22:09 - 2016-10-31 20:24 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-03 21:36 - 2017-01-25 14:32 - 000000040 _____ C:\Program Files (x86)\settings.dat
2019-02-03 21:35 - 2017-09-07 13:00 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ZHP
2019-02-03 21:28 - 2017-09-07 13:00 - 000000000 ____D C:\Users\lenovo\AppData\Local\ZHP
2019-02-03 20:41 - 2016-11-23 13:50 - 000000000 ____D C:\Users\lenovo\AppData\LocalLow\Mozilla
2019-02-03 20:16 - 2018-06-25 13:59 - 000000000 ____D C:\Users\lenovo\AppData\Local\HearthstoneDeckTracker
2019-02-03 20:12 - 2017-10-15 21:15 - 000000000 ____D C:\Users\lenovo\Downloads\PopcornTime
2019-02-03 20:04 - 2016-08-29 00:17 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\vlc
2019-02-03 20:01 - 2016-10-12 21:14 - 000000000 ____D C:\Users\lenovo\AppData\Local\ElevatedDiagnostics
2019-02-03 19:22 - 2016-08-06 00:37 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2019-01-20 18:11 - 2016-03-16 17:22 - 000166792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-01-17 20:12 - 2017-11-22 01:23 - 000203488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2019-01-17 20:12 - 2017-11-18 01:44 - 000239808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2019-01-17 20:12 - 2016-03-16 17:22 - 000474648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2019-01-17 20:12 - 2016-03-16 17:22 - 000380144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-01-17 20:12 - 2016-03-16 17:22 - 000218056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2019-01-17 20:12 - 2016-03-16 17:22 - 000111992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2019-01-17 20:12 - 2016-03-16 17:22 - 000088144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2019-01-17 20:12 - 2016-03-16 17:22 - 000046584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2019-01-17 20:11 - 2018-10-26 08:01 - 000042488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2019-01-17 20:11 - 2016-03-16 17:22 - 001034056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2019-01-17 20:04 - 2018-04-09 12:53 - 000000000 ____D C:\Users\lenovo\AppData\Local\AVAST Software
2019-01-16 22:07 - 2016-09-18 20:01 - 000000000 ___SD C:\Users\lenovo\AppData\LocalLow\Temp
2019-01-16 17:00 - 2018-04-09 12:55 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2019-01-14 12:43 - 2018-10-14 17:07 - 000000000 ____D C:\Users\lenovo\Desktop\Pro-Forma France
2019-01-14 10:55 - 2018-02-02 15:45 - 000000000 ____D C:\Users\lenovo\Desktop\Cabinet

==================== Fichiers à la racine de certains dossiers =======

2017-01-25 14:32 - 2017-01-25 14:32 - 000000000 _____ () C:\Program Files (x86)\metadata
2017-01-25 14:32 - 2019-02-03 21:36 - 000000040 _____ () C:\Program Files (x86)\settings.dat
2017-05-21 19:45 - 2018-04-29 20:13 - 000001155 _____ () C:\Users\lenovo\AppData\Roaming\SAS7_000.DAT

Certains fichiers dans TEMP:
====================
2019-02-03 21:13 - 2019-02-03 22:05 - 000000000 ____D () C:\Users\lenovo\AppData\Local\Temp\avgnt.exe
2019-02-04 09:38 - 2018-03-18 11:22 - 000455600 _____ (Macrovision Corporation) C:\Users\lenovo\AppData\Local\Temp\_is5BC6.exe
2019-02-04 09:38 - 2006-05-24 18:10 - 000455600 _____ (Macrovision Corporation) C:\Users\lenovo\AppData\Local\Temp\_isE61A.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\dllhost.exe => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2019-02-02 14:41

==================== Fin de FRST.txt ============================