Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2017
Exécuté par thoma (administrateur) sur DESKTOP-S4RTRH5 (28-07-2017 08:58:48)
Exécuté depuis C:\Users\thoma\Downloads
Profils chargés: thoma (Profils disponibles: thoma)
Platform: Windows 10 Home Version 1703 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\120491.inf_amd64_baaa9592accd87d6\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Ready Mode Technology\IRMTService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Razer Inc.) C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\120491.inf_amd64_baaa9592accd87d6\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\120491.inf_amd64_baaa9592accd87d6\IntelCpHeciSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8790264 2016-03-03] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-11] (AVAST Software)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2097784 2017-05-23] (Logitech, Inc.)
HKLM-x32\...\Run: [RzWizard] => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe [263112 2016-03-23] (Razer Inc.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2015-06-22] (CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-07] (Advanced Micro Devices, Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-4079335790-4173818584-2396555435-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{705ca935-83a5-4940-9b37-a8ca6323c34c}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{c05e96fd-fb6f-4d1a-8c07-2647b0ca428f}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-06-13] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-06-11] (Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-06-11] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2017-06-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-10] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2015-06-25] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8","hxxp://www.leboncoin.fr/annonces/offres/aquitaine/"
CHR Profile: C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default [2017-07-28]
CHR Extension: (Google Slides) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-10]
CHR Extension: (Google Docs) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-10]
CHR Extension: (Google Drive) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-10]
CHR Extension: (YouTube) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-10]
CHR Extension: (Adblock Plus) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12]
CHR Extension: (Adobe Acrobat) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-06-14]
CHR Extension: (Avast SafePrice) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-06-11]
CHR Extension: (Google Sheets) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-10]
CHR Extension: (Google Docs hors connexion) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-10]
CHR Extension: (Avast Online Security) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-06-11]
CHR Extension: (Rendement Locatif) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhlbghechidndabckcpalkdkdckloceo [2017-06-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-10]
CHR Extension: (Gmail) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-10]
CHR Extension: (Chrome Media Router) - C:\Users\thoma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-14]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-11] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-11] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\120491.inf_amd64_baaa9592accd87d6\IntelCpHeciSvc.exe [310248 2017-02-22] (Intel Corporation)
S3 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\120491.inf_amd64_baaa9592accd87d6\IntelCpHDCPSvc.exe [488928 2017-02-22] (Intel Corporation)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-06-25] (WildTangent)
R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321056 2017-06-01] (HP Inc.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\120491.inf_amd64_baaa9592accd87d6\igfxCUIService.exe [350680 2017-02-22] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Fichier non signé]
R2 IRMTService; c:\Program Files\Intel\Intel(R) Ready Mode Technology\IRMTService.exe [181520 2015-07-14] (Intel Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Fichier non signé]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-11] (Intel Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-15] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [316152 2016-03-03] (Realtek Semiconductor)
R2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [376272 2016-03-23] (Razer Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-04] (Advanced Micro Devices, Inc.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [319984 2017-07-11] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198944 2017-07-11] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343264 2017-07-11] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57704 2017-07-11] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [46984 2017-07-11] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-07-11] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110352 2017-07-11] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84392 2017-07-11] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1015848 2017-07-11] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [585608 2017-07-11] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [198768 2017-07-11] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [361336 2017-07-11] (AVAST Software)
R3 dot4; C:\WINDOWS\System32\drivers\Dot4.sys [151968 2016-03-08] (Windows (R) Win 7 DDK provider)
R3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2016-03-08] (Windows (R) Win 7 DDK provider)
S3 HtcVCom32; C:\WINDOWS\System32\drivers\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\120491.inf_amd64_baaa9592accd87d6\igdkmd64.sys [11036640 2017-02-22] (Intel Corporation)
R3 IntelReadyModeDriver; C:\WINDOWS\System32\drivers\IntelReadyModeDriver.sys [33512 2015-07-14] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896752 2016-03-14] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-05-28] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2017-03-18] (Realtek Semiconductor Corporation )
S3 rzbtendpt; C:\WINDOWS\System32\drivers\rzbtendpt.sys [50896 2015-10-26] (Razer Inc)
S3 rzdaendpt; C:\WINDOWS\System32\drivers\rzdaendpt.sys [42192 2015-10-26] (Razer Inc)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [50392 2015-10-26] (Razer Inc)
S3 rzhnet; C:\WINDOWS\System32\Drivers\rzhnet.sys [29904 2015-10-26] (Razer Inc)
S3 rzjstk; C:\WINDOWS\System32\drivers\rzjstk.sys [36560 2015-10-26] (Razer Inc)
S3 rzkeypadendpt; C:\WINDOWS\System32\drivers\rzkeypadendpt.sys [44752 2015-10-26] (Razer Inc)
S3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [47312 2015-10-26] (Razer Inc)
S3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [50904 2015-10-26] (Razer Inc)
S3 rzvkeyboard; C:\WINDOWS\System32\drivers\rzvkeyboard.sys [42712 2015-10-26] (Razer Inc)
S3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [42712 2015-10-26] (Razer Inc)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-07-28 08:58 - 2017-07-28 08:59 - 00018239 _____ C:\Users\thoma\Downloads\FRST.txt
2017-07-28 08:58 - 2017-07-28 08:58 - 00000000 ____D C:\FRST
2017-07-28 08:51 - 2017-07-28 08:51 - 02381824 _____ (Farbar) C:\Users\thoma\Downloads\FRST64.exe
2017-07-27 13:03 - 2017-07-27 13:03 - 00495201 _____ C:\Users\thoma\Downloads\parc le coq 1.pdf
2017-07-27 08:45 - 2017-07-27 08:45 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-20 00:15 - 2017-07-20 00:15 - 00531092 _____ C:\Users\thoma\Downloads\docapost_141100035117840201742517-07-032225659777758526688.pdf
2017-07-18 21:52 - 2017-07-18 21:52 - 00021080 _____ C:\Users\thoma\Downloads\Leetchi-d8db8d8ee34c427f.pdf
2017-07-17 16:25 - 2017-07-17 16:25 - 01414051 _____ C:\Users\thoma\Downloads\cadastre Pas du Medoc.pdf
2017-07-17 16:25 - 2017-07-17 16:25 - 01414051 _____ C:\Users\thoma\Downloads\cadastre Pas du Medoc (1).pdf
2017-07-13 13:53 - 2017-07-13 13:53 - 00630995 _____ C:\Users\thoma\Downloads\pieces_justificatives.pdf
2017-07-11 22:36 - 2017-07-11 22:36 - 00400464 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-07-09 09:22 - 2017-07-09 09:22 - 00533621 _____ C:\Users\thoma\Downloads\Notice_cerfa_02 (1).pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-07-28 08:38 - 2017-06-10 08:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-28 08:34 - 2017-06-10 07:43 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-07-27 19:26 - 2017-06-14 18:00 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-27 10:43 - 2017-06-10 08:28 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-07-27 08:48 - 2016-03-03 19:28 - 00000000 __SHD C:\Users\thoma\IntelGraphicsProfiles
2017-07-27 08:44 - 2017-06-11 08:38 - 00000000 ____D C:\WINDOWS\Minidump
2017-07-27 08:44 - 2017-06-10 08:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-27 08:44 - 2016-03-03 18:09 - 00451705 ____N C:\WINDOWS\Minidump\072717-21531-01.dmp
2017-07-26 09:22 - 2017-06-10 23:39 - 00004268 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-07-26 01:27 - 2016-03-03 18:09 - 00443513 ____N C:\WINDOWS\Minidump\072617-19562-01.dmp
2017-07-26 01:26 - 2017-06-10 08:20 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-07-25 13:06 - 2016-03-03 18:09 - 00443457 ____N C:\WINDOWS\Minidump\072517-21703-01.dmp
2017-07-25 07:17 - 2016-03-03 18:09 - 00451705 ____N C:\WINDOWS\Minidump\072517-22281-01.dmp
2017-07-24 19:53 - 2017-06-10 08:28 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-24 19:51 - 2017-06-10 17:36 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-07-24 08:38 - 2016-03-03 18:09 - 00443513 ____N C:\WINDOWS\Minidump\072417-19140-01.dmp
2017-07-20 08:14 - 2016-03-03 18:09 - 00429933 ____N C:\WINDOWS\Minidump\072017-16750-01.dmp
2017-07-19 08:40 - 2016-03-03 18:09 - 00443513 ____N C:\WINDOWS\Minidump\071917-29250-01.dmp
2017-07-19 08:38 - 2017-06-10 23:39 - 00146696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2017-07-18 08:38 - 2016-03-03 18:09 - 00451705 ____N C:\WINDOWS\Minidump\071817-20828-01.dmp
2017-07-17 08:11 - 2017-06-11 08:36 - 00000000 ____D C:\Users\thoma\AppData\Local\ElevatedDiagnostics
2017-07-16 23:46 - 2016-03-03 18:09 - 00443577 ____N C:\WINDOWS\Minidump\071617-22640-01.dmp
2017-07-15 08:45 - 2016-03-03 18:09 - 00443513 ____N C:\WINDOWS\Minidump\071517-22296-01.dmp
2017-07-15 00:21 - 2017-06-10 08:00 - 00000000 ____D C:\Users\thoma
2017-07-12 11:15 - 2017-06-10 23:45 - 00004048 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1497131099
2017-07-12 11:15 - 2017-06-10 23:45 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-07-12 11:15 - 2016-03-03 18:09 - 00442945 ____N C:\WINDOWS\Minidump\071217-24609-01.dmp
2017-07-11 22:37 - 2017-06-10 23:39 - 00361336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-07-11 22:37 - 2017-06-10 23:39 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-07-11 22:36 - 2017-06-10 23:43 - 00041800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 01015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00585608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00360792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.149980544507806
2017-07-11 22:36 - 2017-06-10 23:39 - 00343264 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00319984 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00198944 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00198768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00110352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00084392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00057704 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-07-11 22:36 - 2017-06-10 23:39 - 00046984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-07-10 18:19 - 2017-06-10 08:04 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-07-10 17:00 - 2017-06-10 16:57 - 00000000 ____D C:\Users\thoma\AppData\Local\Hewlett-Packard
2017-07-10 16:53 - 2016-03-03 18:09 - 00442945 ____N C:\WINDOWS\Minidump\071017-24765-01.dmp
2017-07-09 09:17 - 2016-03-03 18:09 - 00451081 ____N C:\WINDOWS\Minidump\070917-24062-01.dmp
2017-07-06 22:40 - 2016-03-03 18:09 - 00442889 ____N C:\WINDOWS\Minidump\070617-18625-01.dmp
2017-07-05 17:30 - 2016-03-03 18:09 - 00434753 ____N C:\WINDOWS\Minidump\070517-20312-01.dmp
2017-07-05 10:38 - 2016-03-03 18:09 - 00442945 ____N C:\WINDOWS\Minidump\070517-21218-01.dmp
2017-07-04 16:46 - 2017-06-10 23:31 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-04 16:45 - 2016-03-03 18:09 - 00443513 ____N C:\WINDOWS\Minidump\070417-19015-01.dmp
2017-07-03 20:34 - 2017-06-15 22:10 - 03551378 _____ C:\Users\thoma\Desktop\CompteCopro2017àjour.xlsx
2017-07-02 23:17 - 2016-03-03 18:09 - 00443513 ____N C:\WINDOWS\Minidump\070217-20296-01.dmp
2017-07-01 23:54 - 2016-03-03 18:09 - 00443513 ____N C:\WINDOWS\Minidump\070117-20875-01.dmp
2017-07-01 23:04 - 2016-03-03 20:47 - 56071680 _____ C:\Users\thoma\Desktop\Future voiture.xls
2017-07-01 00:02 - 2016-03-03 18:09 - 00444025 ____N C:\WINDOWS\Minidump\070117-21218-01.dmp
2017-06-29 23:24 - 2016-03-03 18:09 - 00434809 ____N C:\WINDOWS\Minidump\062917-19328-01.dmp
2017-06-29 15:56 - 2017-06-10 08:40 - 00000000 ____D C:\Windows.old

Fichiers à déplacer ou supprimer:
====================
C:\Users\thoma\ZHPCleaner.exe
C:\Users\thoma\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
2017-06-11 09:00 - 2017-05-23 23:37 - 0058168 _____ (Logitech Inc.) C:\Users\thoma\AppData\Local\Temp\LogiOptionsfileUninstaller.exe
2017-06-11 09:00 - 2017-05-23 23:56 - 0261312 _____ (Logitech Inc.) C:\Users\thoma\AppData\Local\Temp\LogiOptionsUninstaller.exe
2015-04-27 14:26 - 2015-04-27 14:26 - 0119312 _____ (McAfee, Inc.) C:\Users\thoma\AppData\Local\Temp\McCSPInstall.dll
2017-06-10 23:44 - 2015-04-27 14:26 - 0161520 _____ (McAfee Inc.) C:\Users\thoma\AppData\Local\Temp\mccspuninstall.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-07-24 09:31

==================== Fin de FRST.txt ============================