Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08-10-2017
Exécuté par Muriel (administrateur) sur ACER_TERMINATOR (10-10-2017 14:53:10)
Exécuté depuis C:\Users\Muriel\Desktop
Profils chargés: Muriel (Profils disponibles: Muriel)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\SysWOW64\ANIWConnService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneCmd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Wireless Service) C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(D-Link Corp.) C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\loggingserver.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Muriel\Desktop\FRST64 (1).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11774568 2011-01-14] (Realtek Semiconductor)
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-06] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [302744 2017-10-10] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [ANIWZCS2Service] => C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe [98304 2009-08-21] (Wireless Service)
HKLM-x32\...\Run: [D-Link D-Link Wireless G DWL-G122_DWA-110] => C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe [1708032 2009-09-18] (D-Link Corp.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [3177360 2015-10-05] ()
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [Steam] => D:\steam\steam.exe [3074336 2017-10-05] (Valve Corporation)
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [uTorrent] => C:\Users\Muriel\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-09-28] (BitTorrent Inc.)
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\MountPoints2: {327bfcdd-16b4-11e7-ba0f-c89cdcfc647e} - F:\setup.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\Muriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.lnk [2015-01-06]
ShortcutTarget: taskmgr.lnk -> C:\Windows\System32\taskmgr.exe (Microsoft Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{600683CB-D7CB-40D1-BB93-629F3745135F}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{D470484B-9499-4189-97DE-35E9C39C4E39}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Internet Explorer:
==================
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B988AF27A-B4C0-4DB7-B92A-C9A5DB53C345%7D&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17%2012:52:10&v=4.1.0.411&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-3821740628-3380654484-2288961450-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={988AF27A-B4C0-4DB7-B92A-C9A5DB53C345}&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17 12:52:10&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll => Pas de fichier
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll => Pas de fichier
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-09-02] (Oracle Corporation)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-09-02] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Pas de fichier
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll Pas de fichier
FireFox:
========
FF DefaultProfile: njn93nw9.default
FF DefaultProfile: znnokf8g.default
FF ProfilePath: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default [2017-10-10]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\njn93nw9.default -> AVG Secure Search
FF Homepage: Mozilla\Firefox\Profiles\njn93nw9.default -> hxxps://mysearch.avg.com/?cid={988AF27A-B4C0-4DB7-B92A-C9A5DB53C345}&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17 12:52:10&v=4.1.0.411&pid=wtu&sg=&sap=hp
FF Extension: (AVG Web TuneUp) - C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default\Extensions\avg@toolbar [2015-10-31] [non signé]
FF SearchPlugin: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default\searchplugins\avg-secure-search.xml [2015-06-17]
FF ProfilePath: C:\Users\Muriel\AppData\Roaming\Avant Profiles\.default\gecko\Mozilla\Avant\Profiles\znnokf8g.default [2015-10-13]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => non trouvé(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.1.8\\npsitesafety.dll [Pas de fichier]
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> D:\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default [2017-10-10]
CHR Extension: (Google Drive) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-30]
CHR Extension: (YouTube) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Recherche Google) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30]
CHR Extension: (Adobe Acrobat) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04]
CHR Extension: (Guitar) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjgcmgpnfbonflffnklohgojolhiogpd [2017-10-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-28]
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ANIWConnService; C:\Windows\SysWOW64\ANIWConnService.exe [151552 2009-07-07] () [Fichier non signé]
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [282536 2017-10-10] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7496672 2017-10-10] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-06] (AVG Technologies CZ, s.r.o.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneService.exe [276584 2010-03-22] (NVIDIA)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 vToolbarUpdater40.1.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe [1875856 2015-10-05] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1205136 2015-10-05] ()
S2 TuneUp.UtilitiesSvc; "D:\TuneUpUtilitiesService64.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwfx.sys [15872 2009-03-06] ()
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiska.sys [166624 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdrivera.sys [314640 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidsha.sys [192584 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgbloga.sys [336896 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbuniva.sys [51336 2017-10-10] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [39424 2017-10-10] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [140192 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr2.sys [102792 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [76832 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [1012952 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [579584 2017-10-10] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\system32\drivers\avgStm.sys [193768 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [355856 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2015-01-11] (Disc Soft Ltd)
S3 netr28ux; C:\Windows\System32\DRIVERS\Dnetr28ux.sys [987648 2009-08-05] (Ralink Technology Corp.)
R3 nvoclk64; C:\Windows\System32\DRIVERS\nvoclk64.sys [42088 2009-09-15] (NVIDIA Corp.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 TuneUpUtilitiesDrv; \??\D:\TuneUpUtilitiesDriver64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-10 14:53 - 2017-10-10 14:53 - 000019002 _____ C:\Users\Muriel\Desktop\FRST.txt
2017-10-10 14:53 - 2017-10-10 14:53 - 000000000 ____D C:\FRST
2017-10-10 14:52 - 2017-10-10 14:52 - 002401792 _____ (Farbar) C:\Users\Muriel\Desktop\FRST64 (1).exe
2017-10-10 14:34 - 2017-10-10 14:34 - 000402608 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-10-10 13:59 - 2017-10-10 13:59 - 000002276 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-10-10 13:59 - 2017-10-10 13:59 - 000002264 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-10-10 13:58 - 2017-10-10 13:58 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-10-10 13:58 - 2017-10-10 13:58 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-10-10 13:53 - 2017-10-10 13:53 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-10-10 13:41 - 2017-10-10 13:41 - 000000903 _____ C:\Users\Public\Desktop\Far Cry Primal.lnk
2017-10-10 13:41 - 2017-10-10 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Primal
2017-10-09 11:59 - 2017-10-09 11:59 - 000000748 _____ C:\Users\Muriel\Desktop\Assassin's Creed III.lnk
2017-10-09 11:59 - 2017-10-09 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed III
2017-10-04 20:01 - 2017-10-04 20:01 - 000002994 _____ C:\Windows\System32\Tasks\{35683DF7-F027-4174-9EA9-AF9BBFD8DA88}
2017-10-04 19:50 - 2017-10-04 19:50 - 000000000 ____D C:\Users\Muriel\Desktop\Nouveau dossier
2017-10-04 16:10 - 2017-10-04 16:10 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\BioshockHD
2017-10-02 10:56 - 2017-10-02 11:01 - 000000000 ____D C:\Users\Muriel\AppData\Local\Arma 3
2017-10-02 10:56 - 2017-10-02 10:56 - 000000000 ____D C:\ProgramData\Bohemia Interactive
2017-09-28 09:32 - 2017-09-28 09:32 - 000000000 ____D C:\ProgramData\Age of Empires 3
2017-09-26 23:17 - 2017-09-26 23:17 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2017-09-23 15:13 - 2017-09-23 15:13 - 000000000 ____D C:\ProgramData\REVOLT
2017-09-21 19:43 - 2017-09-21 19:43 - 000000000 _____ C:\Users\Muriel\Desktop\cuisine.txt
2017-09-20 15:45 - 2017-09-20 15:45 - 000000000 ____D C:\Users\Muriel\AppData\Local\CAPCOM
2017-09-18 10:42 - 2017-09-18 10:43 - 000000000 ____D C:\Users\Muriel\AppData\Local\Ubisoft Game Launcher
2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\Ubisoft
2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\Users\Muriel\AppData\Local\PunkBuster
2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\ProgramData\Ubisoft
2017-09-18 09:57 - 2017-09-18 09:57 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\PunkBuster
2017-09-18 09:56 - 2017-09-18 09:56 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2017-09-18 08:49 - 2017-09-18 08:49 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\DarkSoulsII
2017-09-18 08:08 - 2017-09-18 08:08 - 000000000 ____D C:\Users\Muriel\AppData\Local\FLT
2017-09-18 08:08 - 2017-09-18 08:08 - 000000000 ____D C:\ProgramData\Codemasters
2017-09-16 09:07 - 2017-09-16 09:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-10 14:46 - 2009-07-14 06:45 - 000022736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-10 14:46 - 2009-07-14 06:45 - 000022736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-10 14:44 - 2011-04-12 11:16 - 000747320 _____ C:\Windows\system32\perfh00C.dat
2017-10-10 14:44 - 2011-04-12 11:16 - 000149844 _____ C:\Windows\system32\perfc00C.dat
2017-10-10 14:44 - 2009-07-14 07:13 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-10 14:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-10 14:41 - 2015-01-11 23:25 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\DAEMON Tools Lite
2017-10-10 14:41 - 2015-01-11 23:04 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\uTorrent
2017-10-10 14:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-10 14:36 - 2015-01-06 22:54 - 000000000 ____D C:\ProgramData\NVIDIA
2017-10-10 14:34 - 2017-04-20 18:28 - 001012952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000579584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000355856 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000336896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000314640 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000193768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000192584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiska.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000140192 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000003920 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2017-10-10 14:34 - 2015-11-21 13:13 - 000000000 ____D C:\ProgramData\Avg
2017-10-10 14:18 - 2017-04-21 15:59 - 000000000 ____D C:\Program Files\Google
2017-10-10 14:18 - 2015-01-07 12:22 - 000000000 ____D C:\Program Files (x86)\Google
2017-10-10 13:56 - 2015-01-07 12:22 - 000000000 ____D C:\Users\Muriel\AppData\Local\Google
2017-10-10 13:53 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-10-10 13:53 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-10-10 10:32 - 2016-09-20 17:25 - 000003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-10-10 00:41 - 2015-01-07 13:07 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\vlc
2017-10-09 11:59 - 2015-02-05 08:29 - 000000000 ____D C:\ProgramData\Orbit
2017-10-09 11:12 - 2015-01-07 16:02 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-10-05 15:13 - 2016-08-17 16:51 - 000000000 ____D C:\Windows\rescache
2017-10-05 09:02 - 2015-01-07 05:03 - 000000000 ____D C:\Windows\system32\appraiser
2017-10-05 08:55 - 2009-07-14 06:45 - 000469192 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-05 08:47 - 2015-01-06 23:10 - 000000000 ____D C:\Windows\system32\MRT
2017-10-05 08:45 - 2015-01-06 23:10 - 138202976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-05 08:40 - 2015-01-06 23:37 - 001642388 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-10-05 08:28 - 2016-10-22 10:51 - 000007619 _____ C:\Users\Muriel\AppData\Local\Resmon.ResmonCfg
2017-10-04 20:02 - 2015-05-12 13:05 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-04 07:32 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-09-28 09:32 - 2015-10-31 13:50 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-09-24 15:48 - 2016-09-27 15:22 - 000000000 ____D C:\Users\Muriel\Desktop\Dossier Appartement 2016
2017-09-17 13:16 - 2015-01-08 11:04 - 000000000 ____D C:\Users\Muriel\AppData\Local\ElevatedDiagnostics
2017-09-12 19:04 - 2015-05-28 16:33 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-09-12 19:04 - 2015-01-07 15:34 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-12 19:04 - 2015-01-07 15:34 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-12 19:04 - 2015-01-07 15:34 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-12 19:04 - 2015-01-07 15:34 - 000000000 ____D C:\Windows\system32\Macromed
==================== Fichiers à la racine de certains dossiers =======
2015-01-08 18:03 - 2015-05-17 10:24 - 000000280 _____ () C:\Users\Muriel\AppData\Roaming\ANICONFIG_{600683CB-D7CB-40D1-BB93-629F3745135F}.ini
2015-01-08 18:04 - 2017-06-04 22:16 - 000003284 _____ () C:\Users\Muriel\AppData\Roaming\ANIWZCS{600683CB-D7CB-40D1-BB93-629F3745135F}
2015-03-16 23:40 - 2015-05-09 16:55 - 000000152 _____ () C:\Users\Muriel\AppData\Roaming\default.rss
2016-03-01 14:32 - 2016-03-01 14:33 - 000003584 _____ () C:\Users\Muriel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-22 10:51 - 2017-10-05 08:28 - 000007619 _____ () C:\Users\Muriel\AppData\Local\Resmon.ResmonCfg
2008-02-05 14:28 - 2008-02-05 14:28 - 000000051 _____ () C:\Users\Muriel\AppData\Local\setup.txt
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-10-10 10:49
==================== Fin de FRST.txt ============================
Exécuté par Muriel (administrateur) sur ACER_TERMINATOR (10-10-2017 14:53:10)
Exécuté depuis C:\Users\Muriel\Desktop
Profils chargés: Muriel (Profils disponibles: Muriel)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\SysWOW64\ANIWConnService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneCmd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Wireless Service) C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(D-Link Corp.) C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\loggingserver.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Muriel\Desktop\FRST64 (1).exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11774568 2011-01-14] (Realtek Semiconductor)
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-06] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [302744 2017-10-10] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [ANIWZCS2Service] => C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe [98304 2009-08-21] (Wireless Service)
HKLM-x32\...\Run: [D-Link D-Link Wireless G DWL-G122_DWA-110] => C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe [1708032 2009-09-18] (D-Link Corp.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [3177360 2015-10-05] ()
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [Steam] => D:\steam\steam.exe [3074336 2017-10-05] (Valve Corporation)
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [uTorrent] => C:\Users\Muriel\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-09-28] (BitTorrent Inc.)
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\MountPoints2: {327bfcdd-16b4-11e7-ba0f-c89cdcfc647e} - F:\setup.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\Muriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.lnk [2015-01-06]
ShortcutTarget: taskmgr.lnk -> C:\Windows\System32\taskmgr.exe (Microsoft Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{600683CB-D7CB-40D1-BB93-629F3745135F}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{D470484B-9499-4189-97DE-35E9C39C4E39}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Internet Explorer:
==================
HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B988AF27A-B4C0-4DB7-B92A-C9A5DB53C345%7D&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17%2012:52:10&v=4.1.0.411&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-3821740628-3380654484-2288961450-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={988AF27A-B4C0-4DB7-B92A-C9A5DB53C345}&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17 12:52:10&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll => Pas de fichier
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll => Pas de fichier
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-09-02] (Oracle Corporation)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-09-02] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Pas de fichier
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll Pas de fichier
FireFox:
========
FF DefaultProfile: njn93nw9.default
FF DefaultProfile: znnokf8g.default
FF ProfilePath: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default [2017-10-10]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\njn93nw9.default -> AVG Secure Search
FF Homepage: Mozilla\Firefox\Profiles\njn93nw9.default -> hxxps://mysearch.avg.com/?cid={988AF27A-B4C0-4DB7-B92A-C9A5DB53C345}&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17 12:52:10&v=4.1.0.411&pid=wtu&sg=&sap=hp
FF Extension: (AVG Web TuneUp) - C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default\Extensions\avg@toolbar [2015-10-31] [non signé]
FF SearchPlugin: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default\searchplugins\avg-secure-search.xml [2015-06-17]
FF ProfilePath: C:\Users\Muriel\AppData\Roaming\Avant Profiles\.default\gecko\Mozilla\Avant\Profiles\znnokf8g.default [2015-10-13]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => non trouvé(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.1.8\\npsitesafety.dll [Pas de fichier]
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> D:\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default [2017-10-10]
CHR Extension: (Google Drive) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-30]
CHR Extension: (YouTube) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Recherche Google) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30]
CHR Extension: (Adobe Acrobat) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04]
CHR Extension: (Guitar) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjgcmgpnfbonflffnklohgojolhiogpd [2017-10-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-28]
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ANIWConnService; C:\Windows\SysWOW64\ANIWConnService.exe [151552 2009-07-07] () [Fichier non signé]
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [282536 2017-10-10] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7496672 2017-10-10] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-06] (AVG Technologies CZ, s.r.o.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé]
R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneService.exe [276584 2010-03-22] (NVIDIA)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 vToolbarUpdater40.1.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe [1875856 2015-10-05] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1205136 2015-10-05] ()
S2 TuneUp.UtilitiesSvc; "D:\TuneUpUtilitiesService64.exe" [X]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwfx.sys [15872 2009-03-06] ()
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiska.sys [166624 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdrivera.sys [314640 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidsha.sys [192584 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgbloga.sys [336896 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbuniva.sys [51336 2017-10-10] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [39424 2017-10-10] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [140192 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr2.sys [102792 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [76832 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [1012952 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [579584 2017-10-10] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\system32\drivers\avgStm.sys [193768 2017-10-10] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [355856 2017-10-10] (AVG Technologies CZ, s.r.o.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2015-01-11] (Disc Soft Ltd)
S3 netr28ux; C:\Windows\System32\DRIVERS\Dnetr28ux.sys [987648 2009-08-05] (Ralink Technology Corp.)
R3 nvoclk64; C:\Windows\System32\DRIVERS\nvoclk64.sys [42088 2009-09-15] (NVIDIA Corp.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 TuneUpUtilitiesDrv; \??\D:\TuneUpUtilitiesDriver64.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-10 14:53 - 2017-10-10 14:53 - 000019002 _____ C:\Users\Muriel\Desktop\FRST.txt
2017-10-10 14:53 - 2017-10-10 14:53 - 000000000 ____D C:\FRST
2017-10-10 14:52 - 2017-10-10 14:52 - 002401792 _____ (Farbar) C:\Users\Muriel\Desktop\FRST64 (1).exe
2017-10-10 14:34 - 2017-10-10 14:34 - 000402608 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-10-10 13:59 - 2017-10-10 13:59 - 000002276 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-10-10 13:59 - 2017-10-10 13:59 - 000002264 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-10-10 13:58 - 2017-10-10 13:58 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-10-10 13:58 - 2017-10-10 13:58 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-10-10 13:53 - 2017-10-10 13:53 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-10-10 13:41 - 2017-10-10 13:41 - 000000903 _____ C:\Users\Public\Desktop\Far Cry Primal.lnk
2017-10-10 13:41 - 2017-10-10 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Primal
2017-10-09 11:59 - 2017-10-09 11:59 - 000000748 _____ C:\Users\Muriel\Desktop\Assassin's Creed III.lnk
2017-10-09 11:59 - 2017-10-09 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed III
2017-10-04 20:01 - 2017-10-04 20:01 - 000002994 _____ C:\Windows\System32\Tasks\{35683DF7-F027-4174-9EA9-AF9BBFD8DA88}
2017-10-04 19:50 - 2017-10-04 19:50 - 000000000 ____D C:\Users\Muriel\Desktop\Nouveau dossier
2017-10-04 16:10 - 2017-10-04 16:10 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\BioshockHD
2017-10-02 10:56 - 2017-10-02 11:01 - 000000000 ____D C:\Users\Muriel\AppData\Local\Arma 3
2017-10-02 10:56 - 2017-10-02 10:56 - 000000000 ____D C:\ProgramData\Bohemia Interactive
2017-09-28 09:32 - 2017-09-28 09:32 - 000000000 ____D C:\ProgramData\Age of Empires 3
2017-09-26 23:17 - 2017-09-26 23:17 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2017-09-23 15:13 - 2017-09-23 15:13 - 000000000 ____D C:\ProgramData\REVOLT
2017-09-21 19:43 - 2017-09-21 19:43 - 000000000 _____ C:\Users\Muriel\Desktop\cuisine.txt
2017-09-20 15:45 - 2017-09-20 15:45 - 000000000 ____D C:\Users\Muriel\AppData\Local\CAPCOM
2017-09-18 10:42 - 2017-09-18 10:43 - 000000000 ____D C:\Users\Muriel\AppData\Local\Ubisoft Game Launcher
2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\Ubisoft
2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\Users\Muriel\AppData\Local\PunkBuster
2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\ProgramData\Ubisoft
2017-09-18 09:57 - 2017-09-18 09:57 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\PunkBuster
2017-09-18 09:56 - 2017-09-18 09:56 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2017-09-18 08:49 - 2017-09-18 08:49 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\DarkSoulsII
2017-09-18 08:08 - 2017-09-18 08:08 - 000000000 ____D C:\Users\Muriel\AppData\Local\FLT
2017-09-18 08:08 - 2017-09-18 08:08 - 000000000 ____D C:\ProgramData\Codemasters
2017-09-16 09:07 - 2017-09-16 09:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-10 14:46 - 2009-07-14 06:45 - 000022736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-10 14:46 - 2009-07-14 06:45 - 000022736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-10 14:44 - 2011-04-12 11:16 - 000747320 _____ C:\Windows\system32\perfh00C.dat
2017-10-10 14:44 - 2011-04-12 11:16 - 000149844 _____ C:\Windows\system32\perfc00C.dat
2017-10-10 14:44 - 2009-07-14 07:13 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-10 14:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-10 14:41 - 2015-01-11 23:25 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\DAEMON Tools Lite
2017-10-10 14:41 - 2015-01-11 23:04 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\uTorrent
2017-10-10 14:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-10 14:36 - 2015-01-06 22:54 - 000000000 ____D C:\ProgramData\NVIDIA
2017-10-10 14:34 - 2017-04-20 18:28 - 001012952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000579584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000355856 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000336896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000314640 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000193768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000192584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiska.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000140192 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-10-10 14:34 - 2017-04-20 18:28 - 000003920 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2017-10-10 14:34 - 2015-11-21 13:13 - 000000000 ____D C:\ProgramData\Avg
2017-10-10 14:18 - 2017-04-21 15:59 - 000000000 ____D C:\Program Files\Google
2017-10-10 14:18 - 2015-01-07 12:22 - 000000000 ____D C:\Program Files (x86)\Google
2017-10-10 13:56 - 2015-01-07 12:22 - 000000000 ____D C:\Users\Muriel\AppData\Local\Google
2017-10-10 13:53 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-10-10 13:53 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-10-10 10:32 - 2016-09-20 17:25 - 000003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-10-10 00:41 - 2015-01-07 13:07 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\vlc
2017-10-09 11:59 - 2015-02-05 08:29 - 000000000 ____D C:\ProgramData\Orbit
2017-10-09 11:12 - 2015-01-07 16:02 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-10-05 15:13 - 2016-08-17 16:51 - 000000000 ____D C:\Windows\rescache
2017-10-05 09:02 - 2015-01-07 05:03 - 000000000 ____D C:\Windows\system32\appraiser
2017-10-05 08:55 - 2009-07-14 06:45 - 000469192 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-05 08:47 - 2015-01-06 23:10 - 000000000 ____D C:\Windows\system32\MRT
2017-10-05 08:45 - 2015-01-06 23:10 - 138202976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-05 08:40 - 2015-01-06 23:37 - 001642388 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-10-05 08:28 - 2016-10-22 10:51 - 000007619 _____ C:\Users\Muriel\AppData\Local\Resmon.ResmonCfg
2017-10-04 20:02 - 2015-05-12 13:05 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-04 07:32 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-09-28 09:32 - 2015-10-31 13:50 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-09-24 15:48 - 2016-09-27 15:22 - 000000000 ____D C:\Users\Muriel\Desktop\Dossier Appartement 2016
2017-09-17 13:16 - 2015-01-08 11:04 - 000000000 ____D C:\Users\Muriel\AppData\Local\ElevatedDiagnostics
2017-09-12 19:04 - 2015-05-28 16:33 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-09-12 19:04 - 2015-01-07 15:34 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-12 19:04 - 2015-01-07 15:34 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-12 19:04 - 2015-01-07 15:34 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-12 19:04 - 2015-01-07 15:34 - 000000000 ____D C:\Windows\system32\Macromed
==================== Fichiers à la racine de certains dossiers =======
2015-01-08 18:03 - 2015-05-17 10:24 - 000000280 _____ () C:\Users\Muriel\AppData\Roaming\ANICONFIG_{600683CB-D7CB-40D1-BB93-629F3745135F}.ini
2015-01-08 18:04 - 2017-06-04 22:16 - 000003284 _____ () C:\Users\Muriel\AppData\Roaming\ANIWZCS{600683CB-D7CB-40D1-BB93-629F3745135F}
2015-03-16 23:40 - 2015-05-09 16:55 - 000000152 _____ () C:\Users\Muriel\AppData\Roaming\default.rss
2016-03-01 14:32 - 2016-03-01 14:33 - 000003584 _____ () C:\Users\Muriel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-22 10:51 - 2017-10-05 08:28 - 000007619 _____ () C:\Users\Muriel\AppData\Local\Resmon.ResmonCfg
2008-02-05 14:28 - 2008-02-05 14:28 - 000000051 _____ () C:\Users\Muriel\AppData\Local\setup.txt
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-10-10 10:49
==================== Fin de FRST.txt ============================