Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
Exécuté par Marie AGOSTINI (administrateur) sur MARIE-PC (17-04-2016 12:30:39)
Exécuté depuis C:\Users\Marie AGOSTINI\Desktop
Profils chargés: Marie AGOSTINI (Profils disponibles: Marie AGOSTINI)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(O2Micro International) C:\Program Files (x86)\O2Micro Flash Memory Card Driver\o2flash.exe
() C:\Program Files (x86)\Polar\Daemon\polard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
() C:\Program Files (x86)\Polar\WebSync\WebSync.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-10-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [522552 2015-12-10] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [231736 2015-12-10] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-4174620657-1959041646-2816732413-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4177784 2016-01-15] (Disc Soft Ltd)
HKU\S-1-5-21-4174620657-1959041646-2816732413-1000\...\MountPoints2: G - G:\Menu.exe
HKU\S-1-5-21-4174620657-1959041646-2816732413-1000\...\MountPoints2: {b01f9fc5-d54d-11e5-a94e-c80aa985edb4} - G:\Menu.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Polar WebSync.lnk [2016-04-16]
ShortcutTarget: Polar WebSync.lnk -> C:\Program Files (x86)\Polar\WebSync\WebSync.exe ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2016-02-03] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\winrnr.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{2D63B6CD-C24E-4EAA-9487-48EC70EC7E52}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{49019B8C-79ED-452C-AE30-46DC6901D0CF}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKU\S-1-5-21-4174620657-1959041646-2816732413-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131052778971768519&GUID=00000000-0000-0000-0000-000000000000
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2015-12-10] (Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Marie AGOSTINI\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Marie AGOSTINI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-16]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1369464 2016-01-15] (Disc Soft Ltd)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2519904 2016-03-29] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-10-13] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-10-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-10-13] (NVIDIA Corporation)
R2 Polar Daemon; C:\Program Files (x86)\Polar\Daemon\polard.exe [419536 2012-12-12] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-02-17] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-02-17] (Disc Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264552 2016-03-29] (ESET)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [186784 2015-11-27] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [170792 2016-03-29] (ESET)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2016-02-08] (Qualcomm Atheros Co., Ltd.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-10-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-10-13] (NVIDIA Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-17 12:30 - 2016-04-17 12:31 - 00013582 _____ C:\Users\Marie AGOSTINI\Desktop\FRST.txt
2016-04-17 12:30 - 2016-04-17 12:30 - 02375168 _____ (Farbar) C:\Users\Marie AGOSTINI\Desktop\FRST64.exe
2016-04-17 12:30 - 2016-04-17 12:30 - 00000000 ____D C:\FRST
2016-04-17 11:21 - 2016-04-17 11:21 - 00321477 _____ C:\Users\Marie AGOSTINI\Desktop\2705A succession.pdf
2016-04-16 20:43 - 2016-04-16 20:43 - 00079520 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPDiag2.txt
2016-04-16 20:34 - 2016-04-16 20:34 - 00000761 _____ C:\Users\Marie AGOSTINI\Desktop\antimalware.txt
2016-04-16 20:32 - 2016-04-16 20:32 - 00000761 _____ C:\Users\Marie AGOSTINI\Desktop\Malwarebytes.txt
2016-04-16 19:14 - 2016-04-16 20:31 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-16 19:14 - 2016-04-16 19:55 - 00001107 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-16 19:14 - 2016-04-16 19:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-16 19:14 - 2016-04-16 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-16 19:14 - 2016-04-16 19:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-16 19:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-16 19:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-16 19:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-16 19:11 - 2016-04-16 19:12 - 22851472 _____ (Malwarebytes ) C:\Users\Marie AGOSTINI\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-16 18:59 - 2016-04-16 19:05 - 00000000 ____D C:\AdwCleaner
2016-04-16 18:59 - 2016-04-16 18:59 - 03677760 _____ C:\Users\Marie AGOSTINI\Desktop\adwcleaner_5.111.exe
2016-04-16 18:47 - 2016-04-16 18:47 - 00009620 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPCleaner.txt
2016-04-16 18:41 - 2016-04-16 19:55 - 00000808 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPCleaner.lnk
2016-04-16 18:41 - 2016-04-16 18:41 - 02240512 _____ C:\Users\Marie AGOSTINI\Downloads\ZHPCleaner.exe
2016-04-16 18:41 - 2016-04-16 18:41 - 02240512 _____ C:\Users\Marie AGOSTINI\Downloads\ZHPCleaner (1).exe
2016-04-16 16:43 - 2016-04-16 16:43 - 00025521 _____ C:\Users\Marie AGOSTINI\Desktop\Attestation_Non-Reception_MR (1).pdf
2016-04-16 16:36 - 2016-04-16 16:36 - 00025521 _____ C:\Users\Marie AGOSTINI\Downloads\Attestation_Non-Reception_MR.pdf
2016-04-16 16:29 - 2016-04-16 20:36 - 00079517 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPDiag.txt
2016-04-16 16:27 - 2016-04-16 21:34 - 00000000 ____D C:\Users\Marie AGOSTINI\AppData\Roaming\ZHP
2016-04-16 16:27 - 2016-04-16 20:35 - 00000798 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPDiag.lnk
2016-04-16 16:27 - 2016-04-16 20:35 - 00000220 _____ C:\Users\Marie
2016-04-16 16:26 - 2016-04-16 16:26 - 02187264 _____ C:\Users\Marie AGOSTINI\Downloads\ZHPDiag3.exe
2016-04-16 13:04 - 2016-04-16 17:04 - 00000001 _____ C:\Windows\SysWOW64\fr.html
2016-04-15 16:39 - 2016-04-15 16:39 - 00001134 __RSH C:\ProgramData\ntuser.pol
2016-03-24 14:46 - 2016-03-24 14:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-03-20 18:43 - 2016-03-20 18:43 - 00005120 _____ C:\Users\Marie AGOSTINI\Downloads\consommation-mensuelle.xls
2016-03-20 18:36 - 2016-03-20 18:36 - 00379136 _____ C:\Users\Marie AGOSTINI\Desktop\Facture Eau.pdf
2016-03-20 14:03 - 2016-03-20 14:03 - 00169889 _____ C:\Users\Marie AGOSTINI\Downloads\65 L'article L 123.1-5 7 du code de l'urbanisme.pdf
2016-03-20 13:59 - 2016-03-20 13:59 - 09131834 _____ C:\Users\Marie AGOSTINI\Downloads\plan 5.1.pdf
2016-03-20 13:59 - 2016-03-20 13:59 - 07811715 _____ C:\Users\Marie AGOSTINI\Downloads\plan 5.3.pdf
2016-03-20 13:13 - 2016-03-20 13:14 - 11306134 _____ C:\Users\Marie AGOSTINI\Downloads\Plan des servitudes - 18-11-2013.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-17 11:47 - 2016-02-08 21:42 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-17 10:36 - 2011-04-12 11:16 - 00746344 _____ C:\Windows\system32\perfh00C.dat
2016-04-17 10:36 - 2011-04-12 11:16 - 00149328 _____ C:\Windows\system32\perfc00C.dat
2016-04-17 10:36 - 2009-07-14 07:13 - 01665132 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-17 10:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-17 10:34 - 2009-07-14 06:45 - 00035776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 10:34 - 2009-07-14 06:45 - 00035776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-17 10:28 - 2016-02-08 21:42 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-17 10:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-16 19:56 - 2016-02-22 16:07 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-04-16 19:56 - 2016-02-17 19:12 - 00001793 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vuze.lnk
2016-04-16 19:56 - 2016-02-17 11:43 - 00001746 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Receiver.lnk
2016-04-16 19:56 - 2016-02-08 21:55 - 00001295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-16 19:56 - 2016-02-01 19:45 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-04-16 19:56 - 2016-02-01 19:45 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-04-16 19:56 - 2009-07-14 06:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-04-16 19:56 - 2009-07-14 06:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-04-16 19:56 - 2009-07-14 06:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-04-16 19:56 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-04-16 19:56 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-04-16 19:55 - 2016-02-28 22:28 - 00002052 _____ C:\Users\Public\Desktop\Polar WebSync.lnk
2016-04-16 19:55 - 2016-02-17 19:12 - 00001787 _____ C:\Users\Public\Desktop\Vuze.lnk
2016-04-16 19:55 - 2016-02-17 18:35 - 00001818 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2016-04-16 19:55 - 2016-02-08 21:55 - 00001251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-16 19:55 - 2016-02-01 19:56 - 00001440 _____ C:\Users\Marie AGOSTINI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-16 19:55 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-04-16 19:55 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-04-15 16:39 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-04-15 16:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-04-06 10:18 - 2010-11-21 05:27 - 00453280 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-03-29 11:22 - 2015-12-08 16:25 - 00264552 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-03-29 11:22 - 2015-11-27 14:03 - 00170792 _____ (ESET) C:\Windows\system32\Drivers\epfwwfpr.sys
Certains fichiers dans TEMP:
====================
C:\Users\Marie AGOSTINI\AppData\Local\Temp\i4jdel0.exe
C:\Users\Marie AGOSTINI\AppData\Local\Temp\libeay32.dll
C:\Users\Marie AGOSTINI\AppData\Local\Temp\mpegc.dll
C:\Users\Marie AGOSTINI\AppData\Local\Temp\mpegm.dll
C:\Users\Marie AGOSTINI\AppData\Local\Temp\msvcr120.dll
C:\Users\Marie AGOSTINI\AppData\Local\Temp\ose00000.exe
C:\Users\Marie AGOSTINI\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-04-15 13:22
==================== Fin de FRST.txt ============================
Exécuté par Marie AGOSTINI (administrateur) sur MARIE-PC (17-04-2016 12:30:39)
Exécuté depuis C:\Users\Marie AGOSTINI\Desktop
Profils chargés: Marie AGOSTINI (Profils disponibles: Marie AGOSTINI)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(O2Micro International) C:\Program Files (x86)\O2Micro Flash Memory Card Driver\o2flash.exe
() C:\Program Files (x86)\Polar\Daemon\polard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
() C:\Program Files (x86)\Polar\WebSync\WebSync.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-10-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [522552 2015-12-10] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [231736 2015-12-10] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-4174620657-1959041646-2816732413-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4177784 2016-01-15] (Disc Soft Ltd)
HKU\S-1-5-21-4174620657-1959041646-2816732413-1000\...\MountPoints2: G - G:\Menu.exe
HKU\S-1-5-21-4174620657-1959041646-2816732413-1000\...\MountPoints2: {b01f9fc5-d54d-11e5-a94e-c80aa985edb4} - G:\Menu.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Polar WebSync.lnk [2016-04-16]
ShortcutTarget: Polar WebSync.lnk -> C:\Program Files (x86)\Polar\WebSync\WebSync.exe ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2016-02-03] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation) ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\winrnr.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{2D63B6CD-C24E-4EAA-9487-48EC70EC7E52}: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{49019B8C-79ED-452C-AE30-46DC6901D0CF}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKU\S-1-5-21-4174620657-1959041646-2816732413-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131052778971768519&GUID=00000000-0000-0000-0000-000000000000
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-12-10] (Citrix Systems, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2015-12-10] (Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Marie AGOSTINI\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Marie AGOSTINI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-16]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1369464 2016-01-15] (Disc Soft Ltd)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2519904 2016-03-29] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-10-13] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-10-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-10-13] (NVIDIA Corporation)
R2 Polar Daemon; C:\Program Files (x86)\Polar\Daemon\polard.exe [419536 2012-12-12] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-02-17] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-02-17] (Disc Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264552 2016-03-29] (ESET)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [186784 2015-11-27] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [170792 2016-03-29] (ESET)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2016-02-08] (Qualcomm Atheros Co., Ltd.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-10-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-10-13] (NVIDIA Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-17 12:30 - 2016-04-17 12:31 - 00013582 _____ C:\Users\Marie AGOSTINI\Desktop\FRST.txt
2016-04-17 12:30 - 2016-04-17 12:30 - 02375168 _____ (Farbar) C:\Users\Marie AGOSTINI\Desktop\FRST64.exe
2016-04-17 12:30 - 2016-04-17 12:30 - 00000000 ____D C:\FRST
2016-04-17 11:21 - 2016-04-17 11:21 - 00321477 _____ C:\Users\Marie AGOSTINI\Desktop\2705A succession.pdf
2016-04-16 20:43 - 2016-04-16 20:43 - 00079520 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPDiag2.txt
2016-04-16 20:34 - 2016-04-16 20:34 - 00000761 _____ C:\Users\Marie AGOSTINI\Desktop\antimalware.txt
2016-04-16 20:32 - 2016-04-16 20:32 - 00000761 _____ C:\Users\Marie AGOSTINI\Desktop\Malwarebytes.txt
2016-04-16 19:14 - 2016-04-16 20:31 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-16 19:14 - 2016-04-16 19:55 - 00001107 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-16 19:14 - 2016-04-16 19:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-16 19:14 - 2016-04-16 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-16 19:14 - 2016-04-16 19:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-16 19:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-16 19:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-16 19:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-16 19:11 - 2016-04-16 19:12 - 22851472 _____ (Malwarebytes ) C:\Users\Marie AGOSTINI\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-16 18:59 - 2016-04-16 19:05 - 00000000 ____D C:\AdwCleaner
2016-04-16 18:59 - 2016-04-16 18:59 - 03677760 _____ C:\Users\Marie AGOSTINI\Desktop\adwcleaner_5.111.exe
2016-04-16 18:47 - 2016-04-16 18:47 - 00009620 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPCleaner.txt
2016-04-16 18:41 - 2016-04-16 19:55 - 00000808 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPCleaner.lnk
2016-04-16 18:41 - 2016-04-16 18:41 - 02240512 _____ C:\Users\Marie AGOSTINI\Downloads\ZHPCleaner.exe
2016-04-16 18:41 - 2016-04-16 18:41 - 02240512 _____ C:\Users\Marie AGOSTINI\Downloads\ZHPCleaner (1).exe
2016-04-16 16:43 - 2016-04-16 16:43 - 00025521 _____ C:\Users\Marie AGOSTINI\Desktop\Attestation_Non-Reception_MR (1).pdf
2016-04-16 16:36 - 2016-04-16 16:36 - 00025521 _____ C:\Users\Marie AGOSTINI\Downloads\Attestation_Non-Reception_MR.pdf
2016-04-16 16:29 - 2016-04-16 20:36 - 00079517 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPDiag.txt
2016-04-16 16:27 - 2016-04-16 21:34 - 00000000 ____D C:\Users\Marie AGOSTINI\AppData\Roaming\ZHP
2016-04-16 16:27 - 2016-04-16 20:35 - 00000798 _____ C:\Users\Marie AGOSTINI\Desktop\ZHPDiag.lnk
2016-04-16 16:27 - 2016-04-16 20:35 - 00000220 _____ C:\Users\Marie
2016-04-16 16:26 - 2016-04-16 16:26 - 02187264 _____ C:\Users\Marie AGOSTINI\Downloads\ZHPDiag3.exe
2016-04-16 13:04 - 2016-04-16 17:04 - 00000001 _____ C:\Windows\SysWOW64\fr.html
2016-04-15 16:39 - 2016-04-15 16:39 - 00001134 __RSH C:\ProgramData\ntuser.pol
2016-03-24 14:46 - 2016-03-24 14:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-03-20 18:43 - 2016-03-20 18:43 - 00005120 _____ C:\Users\Marie AGOSTINI\Downloads\consommation-mensuelle.xls
2016-03-20 18:36 - 2016-03-20 18:36 - 00379136 _____ C:\Users\Marie AGOSTINI\Desktop\Facture Eau.pdf
2016-03-20 14:03 - 2016-03-20 14:03 - 00169889 _____ C:\Users\Marie AGOSTINI\Downloads\65 L'article L 123.1-5 7 du code de l'urbanisme.pdf
2016-03-20 13:59 - 2016-03-20 13:59 - 09131834 _____ C:\Users\Marie AGOSTINI\Downloads\plan 5.1.pdf
2016-03-20 13:59 - 2016-03-20 13:59 - 07811715 _____ C:\Users\Marie AGOSTINI\Downloads\plan 5.3.pdf
2016-03-20 13:13 - 2016-03-20 13:14 - 11306134 _____ C:\Users\Marie AGOSTINI\Downloads\Plan des servitudes - 18-11-2013.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-04-17 11:47 - 2016-02-08 21:42 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-17 10:36 - 2011-04-12 11:16 - 00746344 _____ C:\Windows\system32\perfh00C.dat
2016-04-17 10:36 - 2011-04-12 11:16 - 00149328 _____ C:\Windows\system32\perfc00C.dat
2016-04-17 10:36 - 2009-07-14 07:13 - 01665132 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-17 10:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-17 10:34 - 2009-07-14 06:45 - 00035776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 10:34 - 2009-07-14 06:45 - 00035776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-17 10:28 - 2016-02-08 21:42 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-17 10:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-16 19:56 - 2016-02-22 16:07 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-04-16 19:56 - 2016-02-17 19:12 - 00001793 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vuze.lnk
2016-04-16 19:56 - 2016-02-17 11:43 - 00001746 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Receiver.lnk
2016-04-16 19:56 - 2016-02-08 21:55 - 00001295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-16 19:56 - 2016-02-01 19:45 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-04-16 19:56 - 2016-02-01 19:45 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-04-16 19:56 - 2009-07-14 06:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-04-16 19:56 - 2009-07-14 06:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-04-16 19:56 - 2009-07-14 06:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-04-16 19:56 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-04-16 19:56 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-04-16 19:55 - 2016-02-28 22:28 - 00002052 _____ C:\Users\Public\Desktop\Polar WebSync.lnk
2016-04-16 19:55 - 2016-02-17 19:12 - 00001787 _____ C:\Users\Public\Desktop\Vuze.lnk
2016-04-16 19:55 - 2016-02-17 18:35 - 00001818 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2016-04-16 19:55 - 2016-02-08 21:55 - 00001251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-16 19:55 - 2016-02-01 19:56 - 00001440 _____ C:\Users\Marie AGOSTINI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-16 19:55 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-04-16 19:55 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-04-15 16:39 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-04-15 16:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-04-06 10:18 - 2010-11-21 05:27 - 00453280 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-03-29 11:22 - 2015-12-08 16:25 - 00264552 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2016-03-29 11:22 - 2015-11-27 14:03 - 00170792 _____ (ESET) C:\Windows\system32\Drivers\epfwwfpr.sys
Certains fichiers dans TEMP:
====================
C:\Users\Marie AGOSTINI\AppData\Local\Temp\i4jdel0.exe
C:\Users\Marie AGOSTINI\AppData\Local\Temp\libeay32.dll
C:\Users\Marie AGOSTINI\AppData\Local\Temp\mpegc.dll
C:\Users\Marie AGOSTINI\AppData\Local\Temp\mpegm.dll
C:\Users\Marie AGOSTINI\AppData\Local\Temp\msvcr120.dll
C:\Users\Marie AGOSTINI\AppData\Local\Temp\ose00000.exe
C:\Users\Marie AGOSTINI\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-04-15 13:22
==================== Fin de FRST.txt ============================