Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07.02.2018 01
Exécuté par famille (administrateur) sur DESKTOP-SQDCDLF (08-02-2018 11:29:27)
Exécuté depuis C:\Users\famille\Desktop
Profils chargés: famille (Profils disponibles: famille)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
(InstallShield®) C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.18.596.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
Impossible d'accéder au processus -> audiodg.exe
Impossible d'accéder au processus -> audiodg.exe
Impossible d'accéder au processus -> audiodg.exe
Impossible d'accéder au processus -> audiodg.exe
Impossible d'accéder au processus -> audiodg.exe
Impossible d'accéder au processus -> audiodg.exe
Impossible d'accéder au processus -> audiodg.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-17] (AVAST Software)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2096424 2010-05-27] (Synaptics Incorporated)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2265054161-1854804157-866988479-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{d7a5d5ac-0f47-4825-ab15-658b94a47d02}: [DhcpNameServer] 192.168.43.1
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default [2018-02-08]
CHR Extension: (Slides) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-17]
CHR Extension: (Xmarks Bookmark Sync) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla [2018-01-19]
CHR Extension: (Docs) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-17]
CHR Extension: (Google Drive) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (YouTube) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-17]
CHR Extension: (Google Docs hors connexion) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-17]
CHR Extension: (Gmail) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-17]
CHR Extension: (Chrome Media Router) - C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-17]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AEADIFilters; C:\WINDOWS\system32\AEADISRV.EXE [111616 2008-07-15] (Andrea Electronics Corporation)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-01-17] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-17] (AVAST Software)
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-11] (@ByELDI) [Fichier non signé]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [185096 2018-01-17] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2018-01-17] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2018-01-17] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2018-01-17] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2018-01-17] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [149344 2018-01-17] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2018-01-17] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146648 2018-01-17] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110336 2018-01-17] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84384 2018-01-17] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1025176 2018-01-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [457896 2018-01-17] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [204456 2018-01-17] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [358672 2018-01-17] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [7147888 2017-10-02] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x64.sys [288768 2017-09-29] (Marvell)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-08 11:29 - 2018-02-08 11:30 - 000011796 _____ C:\Users\famille\Desktop\FRST.txt
2018-02-08 11:29 - 2018-02-08 11:29 - 000000000 ____D C:\FRST
2018-02-08 11:27 - 2018-02-08 11:26 - 002402304 _____ (Farbar) C:\Users\famille\Desktop\FRST64.exe
2018-02-08 11:17 - 2018-02-08 11:17 - 000000000 ____D C:\Users\famille\AppData\Local\DBG
2018-02-02 21:17 - 2018-02-02 21:17 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-02-02 21:12 - 2018-02-02 21:12 - 000000000 ___HD C:\Users\famille\MicrosoftEdgeBackups
2018-02-02 21:11 - 2018-02-02 21:11 - 000000000 ____D C:\ProgramData\USOShared
2018-02-02 21:10 - 2018-02-02 21:10 - 000000000 ___RD C:\Users\famille\3D Objects
2018-02-02 21:09 - 2018-02-02 21:09 - 000000020 ___SH C:\Users\famille\ntuser.ini
2018-02-02 21:09 - 2018-02-02 21:09 - 000000000 ____D C:\Users\famille\AppData\Local\ConnectedDevicesPlatform
2018-02-02 21:07 - 2018-02-08 11:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-02 21:07 - 2018-02-02 21:19 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2265054161-1854804157-866988479-1001
2018-02-02 21:07 - 2018-02-02 21:08 - 000003004 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-02-02 21:07 - 2018-02-02 21:07 - 000002552 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
2018-02-02 21:07 - 2018-02-02 21:07 - 000002552 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2018-02-02 21:07 - 2018-02-02 21:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-02-02 21:06 - 2018-02-02 21:07 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-02-02 21:06 - 2018-02-02 21:07 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-02-02 21:05 - 2018-02-02 21:05 - 000023108 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-02-02 21:02 - 2018-02-02 21:02 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-02-02 20:57 - 2018-02-02 20:57 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-02-02 20:54 - 2018-02-08 11:14 - 000000000 ____D C:\Users\famille
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\Voisinage réseau
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\Voisinage d'impression
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\Modèles
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\Mes documents
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\Menu Démarrer
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\Documents\Mes vidéos
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\Documents\Mes images
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\Documents\Ma musique
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-02-02 20:54 - 2018-02-02 20:54 - 000000000 _SHDL C:\Users\famille\AppData\Local\Historique
2018-02-02 20:54 - 2018-02-02 20:49 - 000000000 ____D C:\Users\famille\AppData\Roaming\hpqLog
2018-02-02 20:50 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-02-02 20:49 - 2018-02-02 20:55 - 000000000 ____D C:\Users\Default\AppData\Roaming\hpqLog
2018-02-02 20:49 - 2018-02-02 20:55 - 000000000 ____D C:\Users\Default User\AppData\Roaming\hpqLog
2018-02-02 20:47 - 2018-02-08 11:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-02 20:47 - 2018-02-02 21:00 - 000396656 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-02 20:42 - 2018-02-02 21:09 - 000000000 ____D C:\Windows.old
2018-01-19 18:31 - 2018-01-17 20:31 - 000457896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-01-19 18:31 - 2018-01-17 20:31 - 000146648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-01-19 18:31 - 2018-01-17 20:27 - 000358672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-01-19 18:31 - 2018-01-17 20:27 - 000204456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-01-19 18:31 - 2018-01-17 20:27 - 000185096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-01-19 18:31 - 2018-01-17 20:27 - 000110336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-01-19 18:31 - 2018-01-17 20:27 - 000084384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-01-19 18:31 - 2018-01-17 20:27 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-01-19 18:31 - 2018-01-17 20:26 - 001025176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-01-19 18:31 - 2018-01-17 20:26 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-01-19 18:31 - 2018-01-17 20:26 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-01-19 18:31 - 2018-01-17 20:26 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-01-19 18:31 - 2018-01-17 20:26 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-01-19 18:30 - 2018-01-17 20:27 - 000365680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-01-19 18:29 - 2018-02-02 20:42 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-01-19 18:29 - 2018-01-19 18:30 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-19 17:48 - 2018-01-19 17:48 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-19 15:58 - 2018-02-02 21:09 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-19 09:24 - 2018-01-19 09:24 - 000002769 _____ C:\Users\famille\Desktop\Microsoft Office Word 2007.lnk
2018-01-19 09:24 - 2018-01-19 09:24 - 000002727 _____ C:\Users\famille\Desktop\Microsoft Office Excel 2007.lnk
2018-01-19 09:24 - 2018-01-19 09:24 - 000002683 _____ C:\Users\famille\Desktop\Microsoft Office PowerPoint 2007.lnk
2018-01-19 09:19 - 2018-02-02 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-01-19 09:18 - 2018-01-19 09:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2018-01-19 09:17 - 2018-01-19 09:17 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-01-19 09:17 - 2018-01-19 09:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2018-01-19 09:14 - 2018-01-19 09:14 - 000000000 ____D C:\Program Files\Microsoft Office
2018-01-19 09:13 - 2018-02-02 20:42 - 000000000 ____D C:\WINDOWS\SHELLNEW
2018-01-19 09:13 - 2018-01-19 09:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-19 09:13 - 2018-01-19 09:13 - 000000000 __RHD C:\MSOCache
2018-01-19 09:13 - 2018-01-19 09:13 - 000000000 ____D C:\Users\famille\AppData\Local\Microsoft Help
2018-01-18 07:13 - 2018-02-02 20:42 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-01-18 07:13 - 2018-01-19 18:30 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-01-18 07:13 - 2018-01-19 18:30 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-01-17 22:26 - 2018-01-17 22:26 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-01-17 22:03 - 2018-01-17 22:03 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2018-01-17 21:53 - 2018-01-17 21:53 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2018-01-17 21:33 - 2018-02-02 20:42 - 000000000 ____D C:\Program Files\UNP
2018-01-17 20:58 - 2018-01-17 20:58 - 000000000 _____ C:\Users\famille\AppData\Local\QSwitch.txt
2018-01-17 20:58 - 2018-01-17 20:58 - 000000000 _____ C:\Users\famille\AppData\Local\DSwitch.txt
2018-01-17 20:58 - 2018-01-17 20:58 - 000000000 _____ C:\Users\famille\AppData\Local\AtStart.txt
2018-01-17 20:50 - 2018-01-17 20:50 - 000000000 ____D C:\ProgramData\Foxit Software
2018-01-17 20:49 - 2018-02-08 11:24 - 000000000 ____D C:\Users\famille\AppData\Roaming\Skype
2018-01-17 20:49 - 2018-02-02 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-01-17 20:49 - 2018-02-02 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2018-01-17 20:49 - 2018-01-17 20:51 - 000000000 ____D C:\Users\famille\AppData\Roaming\Foxit Software
2018-01-17 20:49 - 2018-01-17 20:49 - 000002640 _____ C:\Users\Public\Desktop\Skype.lnk
2018-01-17 20:49 - 2018-01-17 20:49 - 000001424 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-01-17 20:49 - 2018-01-17 20:49 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-01-17 20:49 - 2018-01-17 20:49 - 000000000 ____D C:\Users\Public\Foxit Software
2018-01-17 20:49 - 2018-01-17 20:49 - 000000000 ____D C:\Users\famille\Tracing
2018-01-17 20:49 - 2018-01-17 20:49 - 000000000 ____D C:\Users\famille\AppData\Roaming\Foxit AgentInformation
2018-01-17 20:49 - 2018-01-17 20:49 - 000000000 ____D C:\ProgramData\Skype
2018-01-17 20:49 - 2018-01-17 20:49 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-17 20:49 - 2018-01-17 20:49 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform
2018-01-17 20:48 - 2018-02-02 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-01-17 20:48 - 2018-01-17 20:48 - 000001139 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-01-17 20:48 - 2018-01-17 20:48 - 000000000 ____D C:\Users\famille\AppData\Roaming\vlc
2018-01-17 20:48 - 2018-01-17 20:48 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2018-01-17 20:48 - 2018-01-17 20:48 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2018-01-17 20:47 - 2018-02-02 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BurnAware Free
2018-01-17 20:47 - 2018-02-02 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-01-17 20:47 - 2018-01-17 20:47 - 000001123 _____ C:\Users\Public\Desktop\BurnAware Free.lnk
2018-01-17 20:47 - 2018-01-17 20:47 - 000000000 ____D C:\Users\famille\AppData\Roaming\Burnaware
2018-01-17 20:47 - 2018-01-17 20:47 - 000000000 ____D C:\Program Files\7-Zip
2018-01-17 20:47 - 2018-01-17 20:47 - 000000000 ____D C:\Program Files (x86)\BurnAware Free
2018-01-17 20:46 - 2018-02-02 20:49 - 000000000 ____D C:\WINDOWS\QLB
2018-01-17 20:46 - 2018-01-17 20:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-01-17 20:46 - 2018-01-17 20:46 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2018-01-17 20:46 - 2009-04-29 07:48 - 000018432 _____ (Hewlett-Packard Development Company, L.P.) C:\WINDOWS\system32\Drivers\HpqKbFiltr.sys
2018-01-17 20:46 - 2008-09-08 13:31 - 001885488 _____ (Hewlett-Packard Company) C:\WINDOWS\SysWOW64\BttnCmns.dll
2018-01-17 20:46 - 2008-09-08 13:31 - 001885488 _____ (Hewlett-Packard Company) C:\WINDOWS\SysWOW64\BttnCmn.dll
2018-01-17 20:46 - 2006-11-02 06:04 - 001919968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wdfcoinstaller01005.dll
2018-01-17 20:40 - 2018-01-19 18:30 - 000000000 ____D C:\ProgramData\SonicFocus
2018-01-17 20:39 - 2018-01-19 18:30 - 000000000 ____D C:\Program Files (x86)\Analog Devices
2018-01-17 20:38 - 2018-01-19 18:30 - 000000000 ____D C:\Program Files\Synaptics
2018-01-17 20:38 - 2018-01-17 20:38 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2018-01-17 20:34 - 2018-01-17 20:34 - 000000000 ____D C:\Users\famille\AppData\Roaming\AVAST Software
2018-01-17 20:34 - 2018-01-17 20:34 - 000000000 ____D C:\Users\famille\AppData\Local\CEF
2018-01-17 20:32 - 2018-01-17 20:32 - 000001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Antivirus Gratuit.lnk
2018-01-17 20:32 - 2018-01-17 20:32 - 000001967 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2018-01-17 20:31 - 2018-01-17 20:31 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-01-17 20:31 - 2018-01-17 20:31 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2018-01-17 20:30 - 2018-02-02 21:21 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-17 20:30 - 2018-02-02 21:21 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-17 20:29 - 2018-01-17 20:29 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
2018-01-17 20:29 - 2018-01-17 20:29 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
2018-01-17 20:28 - 2018-02-02 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2018-01-17 20:28 - 2018-01-17 20:45 - 000000000 ____D C:\Program Files\KMSpico
2018-01-17 20:28 - 2010-12-06 03:16 - 000090112 _____ (Vestris Inc.) C:\WINDOWS\system32\Vestris.ResourceLib.dll
2018-01-17 20:27 - 2018-01-17 20:26 - 000149344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-01-17 20:25 - 2018-01-17 20:25 - 000000000 ____D C:\Program Files\AVAST Software
2018-01-17 20:24 - 2018-01-17 21:52 - 000000000 ____D C:\Users\famille\AppData\Local\Google
2018-01-17 20:24 - 2018-01-17 20:29 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-17 20:22 - 2018-01-17 21:59 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-17 20:21 - 2018-01-17 22:36 - 000000000 ____D C:\Program Files\rempl
2018-01-17 20:20 - 2018-01-17 20:20 - 000000000 ____D C:\Users\famille\AppData\Roaming\Macromedia
2018-01-17 20:18 - 2018-01-17 20:18 - 000000000 ____D C:\Users\famille\AppData\Local\MicrosoftEdge
2018-01-17 20:17 - 2018-01-17 20:17 - 000000000 ____D C:\Users\famille\AppData\Local\NetworkTiles
2018-01-17 15:18 - 2018-01-17 15:18 - 000000000 ____D C:\Users\famille\AppData\Local\Comms
2018-01-15 15:55 - 2018-02-02 21:19 - 000002413 _____ C:\Users\famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-15 15:55 - 2018-02-02 21:19 - 000000000 ___RD C:\Users\famille\OneDrive
2018-01-15 15:54 - 2018-01-15 15:54 - 000000000 ____D C:\Users\famille\AppData\Local\ActiveSync
2018-01-15 15:53 - 2018-01-15 15:53 - 000000000 ____D C:\Users\famille\AppData\Local\Publishers
2018-01-15 15:52 - 2018-02-08 11:23 - 000000000 ____D C:\Users\famille\AppData\Local\Packages
2018-01-15 15:52 - 2018-02-02 21:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-15 15:52 - 2018-02-02 21:10 - 000000000 ____D C:\Users\famille\AppData\Local\TileDataLayer
2018-01-15 15:52 - 2018-01-15 15:52 - 000000000 ____D C:\Users\famille\AppData\Roaming\Adobe
2018-01-15 15:52 - 2018-01-15 15:52 - 000000000 ____D C:\Users\famille\AppData\Local\VirtualStore
2018-01-15 15:18 - 2018-02-08 11:21 - 001802690 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Public\Documents\Mes images
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Public\Documents\Ma musique
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\Modèles
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\Mes documents
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\Documents\Mes images
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\Documents\Ma musique
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default User\Documents\Mes images
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default User\Documents\Ma musique
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\ProgramData\Modèles
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\ProgramData\Bureau
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Program Files\Fichiers communs
2018-01-15 15:13 - 2018-01-15 15:13 - 000000000 _SHDL C:\Documents and Settings

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-02-08 11:26 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-02-08 11:24 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-08 11:24 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-08 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-02-08 11:21 - 2017-09-30 15:40 - 000810868 _____ C:\WINDOWS\system32\perfh00C.dat
2018-02-08 11:21 - 2017-09-30 15:40 - 000154158 _____ C:\WINDOWS\system32\perfc00C.dat
2018-02-02 21:11 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-02-02 21:09 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-02-02 21:08 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-02-02 21:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-02-02 21:05 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-02-02 20:58 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2018-02-02 20:53 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-02 20:50 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-02-02 20:50 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-02-02 20:46 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-02-02 20:42 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-02-02 20:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-02-02 20:42 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-02 20:42 - 2015-10-30 08:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-01-19 18:36 - 2017-09-29 09:45 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2018-01-19 18:12 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-19 18:11 - 2017-12-14 02:39 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-19 09:13 - 2015-10-30 08:24 - 000000167 _____ C:\WINDOWS\win.ini

==================== Fichiers à la racine de certains dossiers =======

2018-01-17 20:58 - 2018-01-17 20:58 - 000000000 _____ () C:\Users\famille\AppData\Local\AtStart.txt
2018-01-17 20:58 - 2018-01-17 20:58 - 000000000 _____ () C:\Users\famille\AppData\Local\DSwitch.txt
2018-01-17 20:58 - 2018-01-17 20:58 - 000000000 _____ () C:\Users\famille\AppData\Local\QSwitch.txt

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-02-02 20:47

==================== Fin de FRST.txt ============================