Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
Exécuté par SYLVAIN (administrateur) sur SYLVAIN (10-06-2018 14:41:01)
Exécuté depuis C:\Users\SYLVAIN\Desktop\logiciels nettoyage pc
Profils chargés: SYLVAIN (Profils disponibles: SYLVAIN & Brice & Invité)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Qualcomm®Atheros®) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
(AVAST Software) C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-20] (NVIDIA Corporation)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [114048 2013-10-18] (Intel Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-05-19] (AVAST Software)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [134784 2014-02-25] (Qualcomm®Atheros®)
HKU\S-1-5-21-1595099206-833812229-2556415395-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-04-24] (Piriform Ltd)
HKU\S-1-5-21-1595099206-833812229-2556415395-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1595099206-833812229-2556415395-1001\...\Run: [nothing shady to say here] => C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe [53248 2014-05-27] (Microsoft Corporation)
HKU\S-1-5-21-1595099206-833812229-2556415395-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [729704 2018-05-30] (Disc Soft Ltd)
HKU\S-1-5-21-1595099206-833812229-2556415395-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1595099206-833812229-2556415395-1001\...\Policies\Explorer: []

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyServer: [S-1-5-21-1595099206-833812229-2556415395-1001] => wpad:3128
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C0981249-7F5C-489C-B810-E0CC6F192B0E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1595099206-833812229-2556415395-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1595099206-833812229-2556415395-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1595099206-833812229-2556415395-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-05-19] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-05-19] (AVAST Software)

FireFox:
========
FF DefaultProfile: 68xihbs8.default-1525793167527
FF ProfilePath: C:\Users\SYLVAIN\AppData\Roaming\Mozilla\Firefox\Profiles\68xihbs8.default-1525793167527 [2018-06-10]
FF Homepage: Mozilla\Firefox\Profiles\68xihbs8.default-1525793167527 -> hxxps://www.google.com/
FF Extension: (Avast Online Security) - C:\Users\SYLVAIN\AppData\Roaming\Mozilla\Firefox\Profiles\68xihbs8.default-1525793167527\Extensions\wrc@avast.com.xpi [2018-05-25]
FF Extension: (Adblock Plus) - C:\Users\SYLVAIN\AppData\Roaming\Mozilla\Firefox\Profiles\68xihbs8.default-1525793167527\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-19]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\SYLVAIN\AppData\Roaming\Mozilla\Firefox\Profiles\68xihbs8.default-1525793167527\features\{94e65b06-83d8-4049-b259-c57fc5783b8e}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-07] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-27] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-27] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-10-23] (Intel Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-02-20] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0-git -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-02-20] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR res: infecté resources.pak (Adware script). Réinstallez Chrome. <==== ATTENTION
CHR DefaultProfile: Default
CHR Profile: C:\Users\SYLVAIN\AppData\Local\Google\Chrome\User Data\Default [2018-06-10]
CHR Extension: (Adblock Plus) - C:\Users\SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-06-10]
CHR Extension: (Adobe Acrobat) - C:\Users\SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-06-10]
CHR Extension: (Avast Online Security) - C:\Users\SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-06-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-10]
CHR Extension: (Chrome Media Router) - C:\Users\SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-10]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (0) - C:\Users\SYLVAIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\dcjichoefijpinlfnjghokpkojhlhkgl [2015-10-14]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-05-19] (AVAST Software)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-02-25] (Windows (R) Win 7 DDK provider) [Fichier non signé]
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-14] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-19] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-14] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-03-29] ()
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3638888 2018-05-30] (Disc Soft Ltd)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [117704 2013-10-18] (Intel Corporation)
R2 DptfPolicyConfigTDPService; C:\Windows\system32\DptfPolicyConfigTDPService.exe [116680 2013-10-18] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [148160 2013-10-18] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [126952 2013-10-18] (Intel Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-03-29] (EasyAntiCheat Ltd)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282072 2014-03-18] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [827392 2013-09-02] (Intel(R) Corporation) [Fichier non signé]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-10-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-10-23] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-20] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2014-02-25] (Atheros) [Fichier non signé]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-05-19] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-02] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-02] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-02] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-02] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [234560 2018-05-19] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-05-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159120 2018-05-19] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111360 2018-05-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-05-19] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-05-19] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-05-19] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-05-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381552 2018-05-19] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (Qualcomm Atheros)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 DptfDevDram; C:\Windows\system32\DRIVERS\DptfDevDram.sys [145640 2013-10-18] (Intel Corporation)
R3 DptfDevPch; C:\Windows\system32\DRIVERS\DptfDevPch.sys [116752 2013-10-18] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [289744 2013-10-18] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [494296 2013-10-18] (Intel Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-12-05] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2016-01-17] (Disc Soft Ltd)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [44296 2015-02-17] (LogMeIn Inc.)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-10] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-10-23] (Intel Corporation)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2017-10-08] (Riverbed Technology, Inc.)
R2 plctrl; C:\Program Files\ASUS\P4G\plctrl.sys [14136 2014-02-11] (Windows (R) Win 7 DDK provider)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [423128 2013-07-24] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 wolfkr; C:\Windows\system32\wolfk64.sys [86352 2015-01-23] ()
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-06-10 14:41 - 2018-06-10 14:41 - 000000000 ____D C:\Users\SYLVAIN\Desktop\C0400M0W_pfr
2018-06-10 14:40 - 2018-06-10 14:40 - 872418847 _____ C:\Users\SYLVAIN\Desktop\C0400M0W_pfr.part3.rar
2018-06-10 14:37 - 2018-06-10 14:40 - 872418847 _____ C:\Users\SYLVAIN\Downloads\C0400M0W_pfr.part3.rar
2018-06-10 14:28 - 2018-06-10 14:29 - 943718400 _____ C:\Users\SYLVAIN\Desktop\C0400M0W_pfr.part2.rar
2018-06-10 14:18 - 2018-06-10 14:20 - 943718400 _____ C:\Users\SYLVAIN\Desktop\C0400M0W_pfr.part1.rar
2018-06-10 12:26 - 2018-06-10 12:26 - 002413056 _____ (Farbar) C:\Users\SYLVAIN\Downloads\FRST64 (1).exe
2018-06-10 12:25 - 2018-06-10 12:25 - 003124608 _____ C:\Users\SYLVAIN\Downloads\ZHPDiag3.exe
2018-06-10 12:24 - 2018-06-10 14:10 - 000000000 ____D C:\Users\SYLVAIN\Desktop\Call of duty 4 [www.PcGamesPunch.com]
2018-06-10 11:48 - 2018-06-10 11:45 - 000286208 _____ C:\Windows\system32\binkw32.dll
2018-06-10 11:46 - 2018-06-10 11:46 - 000374272 _____ C:\Users\SYLVAIN\Downloads\mss32 (2).dll
2018-06-10 11:45 - 2018-06-10 11:45 - 000286208 _____ C:\Users\SYLVAIN\Downloads\binkw32.dll
2018-06-10 11:43 - 2018-06-10 11:44 - 107454446 _____ C:\Users\SYLVAIN\Downloads\Non confirmé 268872.crdownload
2018-06-10 11:37 - 2018-06-10 11:37 - 000000000 ____D C:\Users\SYLVAIN\AppData\Local\PunkBuster
2018-06-10 09:01 - 2018-06-10 09:01 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-10 09:01 - 2018-06-10 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-10 09:00 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-06-10 08:58 - 2018-06-10 09:00 - 077357104 _____ (Malwarebytes ) C:\Users\SYLVAIN\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5414.exe
2018-06-09 21:12 - 2018-06-09 21:12 - 008206624 _____ (Malwarebytes) C:\Users\Public\adwcleaner-7-0-7-0.exe
2018-06-09 21:11 - 2018-06-09 21:12 - 008206624 _____ (Malwarebytes) C:\Users\Brice\Downloads\adwcleaner-7-0-7-0.exe
2018-06-09 21:10 - 2018-06-09 21:10 - 000000000 ____D C:\Users\Brice\AppData\Roaming\DAEMON Tools Lite
2018-06-09 20:57 - 2018-06-09 21:05 - 000217760 _____ C:\Windows\ntbtlog.txt
2018-06-09 19:46 - 2018-06-10 12:32 - 000000000 ____D C:\Users\SYLVAIN\AppData\Roaming\ZHP
2018-06-09 19:46 - 2018-06-10 12:25 - 000000000 ____D C:\Users\SYLVAIN\AppData\Local\ZHP
2018-06-09 19:46 - 2018-06-09 19:46 - 003232128 _____ C:\Users\SYLVAIN\Downloads\ZHPCleaner.exe
2018-06-09 18:36 - 2018-06-10 11:46 - 000374272 _____ C:\Windows\system32\mss32.dll
2018-06-09 18:36 - 2018-06-09 18:36 - 000351744 _____ C:\Users\SYLVAIN\Downloads\mss32 (1).dll
2018-06-09 18:34 - 2018-06-09 18:34 - 000374272 _____ C:\Users\SYLVAIN\Downloads\mss32.dll
2018-06-09 18:22 - 2018-06-09 18:22 - 003017216 _____ C:\Users\SYLVAIN\Downloads\iw3sp.exe
2018-06-09 18:08 - 2018-06-09 18:08 - 000000002 _____ C:\Users\SYLVAIN\AppData\Local\WMI.ini
2018-06-08 19:37 - 2018-06-05 21:19 - 000835056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-08 19:37 - 2018-06-05 21:19 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-06 07:49 - 2018-06-06 07:49 - 000001797 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2018-06-06 07:49 - 2018-06-06 07:49 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2018-06-05 20:43 - 2018-06-10 14:12 - 000002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-06-05 20:20 - 2018-06-05 20:42 - 000000000 ____D C:\Program Files (x86)\Arma III
2018-06-05 19:46 - 2018-06-05 19:48 - 000000000 ____D C:\Users\SYLVAIN\AppData\Local\Arma 3 Launcher
2018-06-05 19:46 - 2018-06-05 19:46 - 000000000 ____D C:\Users\SYLVAIN\AppData\Local\Bohemia_Interactive
2018-05-27 09:41 - 2018-05-27 10:17 - 000000000 ____D C:\Users\SYLVAIN\Desktop\Nouveau dossier
2018-05-19 08:42 - 2018-06-09 20:43 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-05-19 08:41 - 2018-05-19 08:40 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-05-19 08:41 - 2018-05-19 08:40 - 000381552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-05-19 08:41 - 2018-05-19 08:40 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-05-19 08:41 - 2018-05-19 08:40 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-05-19 08:41 - 2018-05-19 08:40 - 000159120 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-05-19 08:41 - 2018-05-19 08:40 - 000111360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-05-19 08:41 - 2018-05-19 08:40 - 000085968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-05-19 08:41 - 2018-05-19 08:40 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-05-19 08:41 - 2018-05-19 08:39 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-05-19 08:41 - 2018-05-19 08:39 - 000234560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-05-19 08:41 - 2018-03-02 18:46 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-05-19 08:41 - 2018-03-02 18:46 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-05-19 08:41 - 2018-03-02 18:46 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-05-19 08:41 - 2018-03-02 18:46 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-05-19 08:40 - 2018-05-19 08:40 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-05-18 20:52 - 2018-06-10 14:12 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-18 20:52 - 2018-05-18 20:52 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-06-10 14:41 - 2017-05-31 19:44 - 000000000 ____D C:\FRST
2018-06-10 14:41 - 2015-09-27 16:59 - 000000000 ____D C:\Users\SYLVAIN\Desktop\logiciels nettoyage pc
2018-06-10 14:39 - 2016-11-15 21:49 - 000000000 ____D C:\Users\SYLVAIN\AppData\LocalLow\Mozilla
2018-06-10 14:13 - 2014-11-22 19:10 - 000000093 _____ C:\Users\SYLVAIN\AppData\Roaming\sp_data.sys
2018-06-10 14:12 - 2018-04-24 20:03 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-06-10 14:12 - 2018-03-27 13:02 - 000003344 _____ C:\Windows\System32\Tasks\CheckControllerUpdatesUA
2018-06-10 14:12 - 2018-03-01 19:32 - 000003456 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-Sylvain-Brice
2018-06-10 14:12 - 2018-02-04 20:36 - 000003460 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-gallaissylvain@hotmail.fr
2018-06-10 14:12 - 2016-03-26 19:22 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1595099206-833812229-2556415395-1004
2018-06-10 14:12 - 2016-03-26 19:17 - 000003932 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{53C03A75-C952-438F-B04B-BFF1390E51FF}
2018-06-10 14:12 - 2015-12-17 21:19 - 000003160 _____ C:\Windows\System32\Tasks\{F816CF04-E811-4D3F-ACB3-29839B26CAE9}
2018-06-10 14:12 - 2015-12-04 21:27 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-06-10 14:12 - 2015-11-26 20:45 - 000003160 _____ C:\Windows\System32\Tasks\{504FFEEA-1683-49E6-89E3-0E0D35DDA812}
2018-06-10 14:12 - 2015-11-25 20:30 - 000003168 _____ C:\Windows\System32\Tasks\{8284C92C-CF0F-4308-90A5-42A8C26C10DA}
2018-06-10 14:12 - 2015-02-04 15:21 - 000003260 _____ C:\Windows\System32\Tasks\{5BA71AC8-7165-4E5A-A8A4-696CAD13C5BB}
2018-06-10 14:12 - 2014-11-22 19:21 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-06-10 14:12 - 2014-11-22 19:21 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-06-10 14:12 - 2014-11-22 19:16 - 000003940 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{208B52E0-B55A-4C86-BF1C-318907F854EF}
2018-06-10 14:12 - 2014-08-12 16:01 - 000002986 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON
2018-06-10 14:12 - 2014-08-12 15:57 - 000003562 _____ C:\Windows\System32\Tasks\ATK Package 36D18D69AFC3
2018-06-10 14:12 - 2014-08-12 15:56 - 000003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1595099206-833812229-2556415395-500
2018-06-10 14:12 - 2014-08-12 15:50 - 000003538 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2018-06-10 14:06 - 2014-11-22 19:12 - 000000000 ___DO C:\Users\SYLVAIN\OneDrive
2018-06-10 14:01 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-10 13:59 - 2018-04-02 17:36 - 000000000 ____D C:\Windows\System32\Tasks\WiseCleaner
2018-06-10 13:59 - 2013-08-22 17:36 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-06-10 13:59 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2018-06-10 13:55 - 2015-06-07 18:19 - 000000000 ____D C:\Users\SYLVAIN\AppData\LocalLow\Adobe
2018-06-10 13:55 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-10 12:31 - 2014-11-22 21:03 - 000000000 ____D C:\Users\SYLVAIN\AppData\Roaming\DAEMON Tools Lite
2018-06-10 11:48 - 2014-11-26 15:32 - 000000000 ____D C:\Users\SYLVAIN\AppData\Local\CrashDumps
2018-06-10 11:23 - 2013-08-22 15:25 - 000524288 ___SH C:\Windows\system32\config\BBI
2018-06-10 10:13 - 2014-11-22 19:14 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1595099206-833812229-2556415395-1001
2018-06-10 09:47 - 2016-07-08 13:43 - 000000000 ____D C:\AdwCleaner
2018-06-10 09:35 - 2014-11-22 19:08 - 000000000 ____D C:\Users\SYLVAIN\AppData\Local\Packages
2018-06-10 09:35 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-06-10 09:34 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-09 21:15 - 2016-03-10 21:17 - 000000093 _____ C:\Users\Brice\AppData\Roaming\sp_data.sys
2018-06-09 21:08 - 2017-06-05 17:46 - 000000000 ____D C:\Users\Brice\AppData\LocalLow\Mozilla
2018-06-09 20:28 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-06-09 20:27 - 2014-11-22 19:08 - 000000000 ____D C:\Users\SYLVAIN
2018-06-09 20:18 - 2014-05-16 01:55 - 000814590 _____ C:\Windows\system32\perfh00C.dat
2018-06-09 20:18 - 2014-05-16 01:55 - 000159928 _____ C:\Windows\system32\perfc00C.dat
2018-06-09 20:18 - 2014-03-18 17:26 - 001817064 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-09 18:28 - 2016-11-15 20:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-09 18:28 - 2015-10-14 19:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-08 19:37 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-06-07 18:29 - 2015-10-14 19:55 - 000001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-12 18:18 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-05-12 17:07 - 2016-12-11 20:46 - 000000000 ____D C:\Users\SYLVAIN\AppData\Roaming\.minecraft
2018-05-12 13:40 - 2013-08-22 16:44 - 005184432 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Fichiers à la racine de certains dossiers =======

2018-06-09 21:12 - 2018-06-09 21:12 - 008206624 _____ (Malwarebytes) C:\Users\Public\adwcleaner-7-0-7-0.exe
2014-10-29 03:40 - 2014-10-29 03:40 - 000059904 ____N (Microsoft Corporation) C:\Users\SYLVAIN\uyuE.exe
2014-10-29 03:40 - 2014-10-29 03:40 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\UAEUAisoeORo.exe
2016-10-06 21:06 - 2016-10-06 21:06 - 000000809 _____ () C:\Users\SYLVAIN\AppData\Roaming\AdobeWLCMR2Cache.dat
2014-11-22 19:10 - 2018-06-10 14:13 - 000000093 _____ () C:\Users\SYLVAIN\AppData\Roaming\sp_data.sys
2014-11-26 19:07 - 2014-11-26 19:07 - 000000036 _____ () C:\Users\SYLVAIN\AppData\Roaming\SuYZkvrV.tmp
2017-12-10 20:56 - 2017-12-10 22:05 - 000007168 _____ () C:\Users\SYLVAIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-05 12:18 - 2016-03-05 12:18 - 000000218 _____ () C:\Users\SYLVAIN\AppData\Local\recently-used.xbel
2016-12-28 12:42 - 2016-11-15 17:08 - 000000570 _____ () C:\Users\SYLVAIN\AppData\Local\TroubleshooterConfig.json
2018-06-09 18:08 - 2018-06-09 18:08 - 000000002 _____ () C:\Users\SYLVAIN\AppData\Local\WMI.ini

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-06-03 16:04

==================== Fin de FRST.txt ============================