Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 08-10-2017 Exécuté par Muriel (administrateur) sur ACER_TERMINATOR (10-10-2017 14:53:10) Exécuté depuis C:\Users\Muriel\Desktop Profils chargés: Muriel (Profils disponibles: Muriel) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Windows\SysWOW64\ANIWConnService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe (NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneCmd.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Wireless Service) C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe (D-Link Corp.) C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\loggingserver.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Farbar) C:\Users\Muriel\Desktop\FRST64 (1).exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11774568 2011-01-14] (Realtek Semiconductor) HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-06] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [302744 2017-10-10] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [ANIWZCS2Service] => C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe [98304 2009-08-21] (Wireless Service) HKLM-x32\...\Run: [D-Link D-Link Wireless G DWL-G122_DWA-110] => C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe [1708032 2009-09-18] (D-Link Corp.) HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [3177360 2015-10-05] () HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-06] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [Steam] => D:\steam\steam.exe [3074336 2017-10-05] (Valve Corporation) HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\Run: [uTorrent] => C:\Users\Muriel\AppData\Roaming\uTorrent\uTorrent.exe [1982144 2017-09-28] (BitTorrent Inc.) HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\...\MountPoints2: {327bfcdd-16b4-11e7-ba0f-c89cdcfc647e} - F:\setup.exe HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> Startup: C:\Users\Muriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.lnk [2015-01-06] ShortcutTarget: taskmgr.lnk -> C:\Windows\System32\taskmgr.exe (Microsoft Corporation) GroupPolicy: Restriction - Chrome <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{600683CB-D7CB-40D1-BB93-629F3745135F}: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{D470484B-9499-4189-97DE-35E9C39C4E39}: [DhcpNameServer] 89.2.0.1 89.2.0.2 Internet Explorer: ================== HKU\S-1-5-21-3821740628-3380654484-2288961450-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B988AF27A-B4C0-4DB7-B92A-C9A5DB53C345%7D&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17%2012:52:10&v=4.1.0.411&pid=wtu&sg=&sap=hp SearchScopes: HKU\S-1-5-21-3821740628-3380654484-2288961450-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={988AF27A-B4C0-4DB7-B92A-C9A5DB53C345}&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17 12:52:10&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll => Pas de fichier BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll => Pas de fichier BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-09-02] (Oracle Corporation) BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-09-02] (Oracle Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Pas de fichier Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll Pas de fichier FireFox: ======== FF DefaultProfile: njn93nw9.default FF DefaultProfile: znnokf8g.default FF ProfilePath: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default [2017-10-10] FF SelectedSearchEngine: Mozilla\Firefox\Profiles\njn93nw9.default -> AVG Secure Search FF Homepage: Mozilla\Firefox\Profiles\njn93nw9.default -> hxxps://mysearch.avg.com/?cid={988AF27A-B4C0-4DB7-B92A-C9A5DB53C345}&mid=d71114f3887e47cdba9719d59a188d8d-4d3c323543c35908a7a4c3c10f682aa41e38e873&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615av&pr=fr&d=2015-06-17 12:52:10&v=4.1.0.411&pid=wtu&sg=&sap=hp FF Extension: (AVG Web TuneUp) - C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default\Extensions\avg@toolbar [2015-10-31] [non signé] FF SearchPlugin: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\njn93nw9.default\searchplugins\avg-secure-search.xml [2015-06-17] FF ProfilePath: C:\Users\Muriel\AppData\Roaming\Avant Profiles\.default\gecko\Mozilla\Avant\Profiles\znnokf8g.default [2015-10-13] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => non trouvé(e) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.1.8\\npsitesafety.dll [Pas de fichier] FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-02] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-02] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier] FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> D:\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Profile: C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default [2017-10-10] CHR Extension: (Google Drive) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-30] CHR Extension: (YouTube) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24] CHR Extension: (Adblock Plus) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26] CHR Extension: (Recherche Google) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30] CHR Extension: (Adobe Acrobat) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04] CHR Extension: (Guitar) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjgcmgpnfbonflffnklohgojolhiogpd [2017-10-10] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Gmail) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28] CHR Extension: (Chrome Media Router) - C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-28] CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ANIWConnService; C:\Windows\SysWOW64\ANIWConnService.exe [151552 2009-07-07] () [Fichier non signé] R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [282536 2017-10-10] (AVG Technologies CZ, s.r.o.) R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7496672 2017-10-10] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-06] (AVG Technologies CZ, s.r.o.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé] R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nTune\nTuneService.exe [276584 2010-03-22] (NVIDIA) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation) R2 vToolbarUpdater40.1.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.1.8\ToolbarUpdater.exe [1875856 2015-10-05] (AVG Secure Search) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1205136 2015-10-05] () S2 TuneUp.UtilitiesSvc; "D:\TuneUpUtilitiesService64.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwfx.sys [15872 2009-03-06] () R1 avgbdisk; C:\Windows\system32\drivers\avgbdiska.sys [166624 2017-10-10] (AVG Technologies CZ, s.r.o.) R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdrivera.sys [314640 2017-10-10] (AVG Technologies CZ, s.r.o.) R0 avgbidsh; C:\Windows\system32\drivers\avgbidsha.sys [192584 2017-10-10] (AVG Technologies CZ, s.r.o.) R0 avgblog; C:\Windows\system32\drivers\avgbloga.sys [336896 2017-10-10] (AVG Technologies CZ, s.r.o.) R0 avgbuniv; C:\Windows\system32\drivers\avgbuniva.sys [51336 2017-10-10] (AVG Technologies CZ, s.r.o.) S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [39424 2017-10-10] (AVG Technologies CZ, s.r.o.) R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [140192 2017-10-10] (AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\Windows\system32\drivers\avgRdr2.sys [102792 2017-10-10] (AVG Technologies CZ, s.r.o.) R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [76832 2017-10-10] (AVG Technologies CZ, s.r.o.) R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [1012952 2017-10-10] (AVG Technologies CZ, s.r.o.) R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [579584 2017-10-10] (AVG Technologies CZ, s.r.o.) R2 avgStm; C:\Windows\system32\drivers\avgStm.sys [193768 2017-10-10] (AVG Technologies CZ, s.r.o.) R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [355856 2017-10-10] (AVG Technologies CZ, s.r.o.) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2015-01-11] (Disc Soft Ltd) S3 netr28ux; C:\Windows\System32\DRIVERS\Dnetr28ux.sys [987648 2009-08-05] (Ralink Technology Corp.) R3 nvoclk64; C:\Windows\System32\DRIVERS\nvoclk64.sys [42088 2009-09-15] (NVIDIA Corp.) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB) S3 TuneUpUtilitiesDrv; \??\D:\TuneUpUtilitiesDriver64.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-10 14:53 - 2017-10-10 14:53 - 000019002 _____ C:\Users\Muriel\Desktop\FRST.txt 2017-10-10 14:53 - 2017-10-10 14:53 - 000000000 ____D C:\FRST 2017-10-10 14:52 - 2017-10-10 14:52 - 002401792 _____ (Farbar) C:\Users\Muriel\Desktop\FRST64 (1).exe 2017-10-10 14:34 - 2017-10-10 14:34 - 000402608 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe 2017-10-10 13:59 - 2017-10-10 13:59 - 000002276 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-10-10 13:59 - 2017-10-10 13:59 - 000002264 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-10-10 13:58 - 2017-10-10 13:58 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-10-10 13:58 - 2017-10-10 13:58 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-10-10 13:53 - 2017-10-10 13:53 - 000000290 __RSH C:\ProgramData\ntuser.pol 2017-10-10 13:41 - 2017-10-10 13:41 - 000000903 _____ C:\Users\Public\Desktop\Far Cry Primal.lnk 2017-10-10 13:41 - 2017-10-10 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Primal 2017-10-09 11:59 - 2017-10-09 11:59 - 000000748 _____ C:\Users\Muriel\Desktop\Assassin's Creed III.lnk 2017-10-09 11:59 - 2017-10-09 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed III 2017-10-04 20:01 - 2017-10-04 20:01 - 000002994 _____ C:\Windows\System32\Tasks\{35683DF7-F027-4174-9EA9-AF9BBFD8DA88} 2017-10-04 19:50 - 2017-10-04 19:50 - 000000000 ____D C:\Users\Muriel\Desktop\Nouveau dossier 2017-10-04 16:10 - 2017-10-04 16:10 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\BioshockHD 2017-10-02 10:56 - 2017-10-02 11:01 - 000000000 ____D C:\Users\Muriel\AppData\Local\Arma 3 2017-10-02 10:56 - 2017-10-02 10:56 - 000000000 ____D C:\ProgramData\Bohemia Interactive 2017-09-28 09:32 - 2017-09-28 09:32 - 000000000 ____D C:\ProgramData\Age of Empires 3 2017-09-26 23:17 - 2017-09-26 23:17 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll 2017-09-23 15:13 - 2017-09-23 15:13 - 000000000 ____D C:\ProgramData\REVOLT 2017-09-21 19:43 - 2017-09-21 19:43 - 000000000 _____ C:\Users\Muriel\Desktop\cuisine.txt 2017-09-20 15:45 - 2017-09-20 15:45 - 000000000 ____D C:\Users\Muriel\AppData\Local\CAPCOM 2017-09-18 10:42 - 2017-09-18 10:43 - 000000000 ____D C:\Users\Muriel\AppData\Local\Ubisoft Game Launcher 2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\Ubisoft 2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\Users\Muriel\AppData\Local\PunkBuster 2017-09-18 10:42 - 2017-09-18 10:42 - 000000000 ____D C:\ProgramData\Ubisoft 2017-09-18 09:57 - 2017-09-18 09:57 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\PunkBuster 2017-09-18 09:56 - 2017-09-18 09:56 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2017-09-18 08:49 - 2017-09-18 08:49 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\DarkSoulsII 2017-09-18 08:08 - 2017-09-18 08:08 - 000000000 ____D C:\Users\Muriel\AppData\Local\FLT 2017-09-18 08:08 - 2017-09-18 08:08 - 000000000 ____D C:\ProgramData\Codemasters 2017-09-16 09:07 - 2017-09-16 09:07 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-10 14:46 - 2009-07-14 06:45 - 000022736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-10 14:46 - 2009-07-14 06:45 - 000022736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-10 14:44 - 2011-04-12 11:16 - 000747320 _____ C:\Windows\system32\perfh00C.dat 2017-10-10 14:44 - 2011-04-12 11:16 - 000149844 _____ C:\Windows\system32\perfc00C.dat 2017-10-10 14:44 - 2009-07-14 07:13 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-10 14:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-10 14:41 - 2015-01-11 23:25 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\DAEMON Tools Lite 2017-10-10 14:41 - 2015-01-11 23:04 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\uTorrent 2017-10-10 14:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-10 14:36 - 2015-01-06 22:54 - 000000000 ____D C:\ProgramData\NVIDIA 2017-10-10 14:34 - 2017-04-20 18:28 - 001012952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000579584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000355856 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000336896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000314640 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000193768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000192584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiska.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000140192 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys 2017-10-10 14:34 - 2017-04-20 18:28 - 000003920 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update 2017-10-10 14:34 - 2015-11-21 13:13 - 000000000 ____D C:\ProgramData\Avg 2017-10-10 14:18 - 2017-04-21 15:59 - 000000000 ____D C:\Program Files\Google 2017-10-10 14:18 - 2015-01-07 12:22 - 000000000 ____D C:\Program Files (x86)\Google 2017-10-10 13:56 - 2015-01-07 12:22 - 000000000 ____D C:\Users\Muriel\AppData\Local\Google 2017-10-10 13:53 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2017-10-10 13:53 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-10-10 10:32 - 2016-09-20 17:25 - 000003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task 2017-10-10 00:41 - 2015-01-07 13:07 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\vlc 2017-10-09 11:59 - 2015-02-05 08:29 - 000000000 ____D C:\ProgramData\Orbit 2017-10-09 11:12 - 2015-01-07 16:02 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-10-05 15:13 - 2016-08-17 16:51 - 000000000 ____D C:\Windows\rescache 2017-10-05 09:02 - 2015-01-07 05:03 - 000000000 ____D C:\Windows\system32\appraiser 2017-10-05 08:55 - 2009-07-14 06:45 - 000469192 _____ C:\Windows\system32\FNTCACHE.DAT 2017-10-05 08:47 - 2015-01-06 23:10 - 000000000 ____D C:\Windows\system32\MRT 2017-10-05 08:45 - 2015-01-06 23:10 - 138202976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-10-05 08:40 - 2015-01-06 23:37 - 001642388 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2017-10-05 08:28 - 2016-10-22 10:51 - 000007619 _____ C:\Users\Muriel\AppData\Local\Resmon.ResmonCfg 2017-10-04 20:02 - 2015-05-12 13:05 - 000000000 ____D C:\ProgramData\Package Cache 2017-10-04 07:32 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2017-09-28 09:32 - 2015-10-31 13:50 - 000000000 ____D C:\Users\Muriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2017-09-24 15:48 - 2016-09-27 15:22 - 000000000 ____D C:\Users\Muriel\Desktop\Dossier Appartement 2016 2017-09-17 13:16 - 2015-01-08 11:04 - 000000000 ____D C:\Users\Muriel\AppData\Local\ElevatedDiagnostics 2017-09-12 19:04 - 2015-05-28 16:33 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-09-12 19:04 - 2015-01-07 15:34 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-09-12 19:04 - 2015-01-07 15:34 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-09-12 19:04 - 2015-01-07 15:34 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-09-12 19:04 - 2015-01-07 15:34 - 000000000 ____D C:\Windows\system32\Macromed ==================== Fichiers à la racine de certains dossiers ======= 2015-01-08 18:03 - 2015-05-17 10:24 - 000000280 _____ () C:\Users\Muriel\AppData\Roaming\ANICONFIG_{600683CB-D7CB-40D1-BB93-629F3745135F}.ini 2015-01-08 18:04 - 2017-06-04 22:16 - 000003284 _____ () C:\Users\Muriel\AppData\Roaming\ANIWZCS{600683CB-D7CB-40D1-BB93-629F3745135F} 2015-03-16 23:40 - 2015-05-09 16:55 - 000000152 _____ () C:\Users\Muriel\AppData\Roaming\default.rss 2016-03-01 14:32 - 2016-03-01 14:33 - 000003584 _____ () C:\Users\Muriel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-10-22 10:51 - 2017-10-05 08:28 - 000007619 _____ () C:\Users\Muriel\AppData\Local\Resmon.ResmonCfg 2008-02-05 14:28 - 2008-02-05 14:28 - 000000051 _____ () C:\Users\Muriel\AppData\Local\setup.txt ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-10-10 10:49 ==================== Fin de FRST.txt ============================