cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 11-07-2017
Exécuté par Moi (administrateur) sur PC-MOI (12-07-2017 10:57:04)
Exécuté depuis C:\Users\Moi\Desktop
Profils chargés: Moi (Profils disponibles: Moi & DefaultAppPool)
Platform: Windows 10 Pro N Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(NETGEAR) C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\MSOSYNC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16293496 2016-09-29] (Logitech Inc.)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [123800 2016-11-18] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [A6210] => C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE [6213208 2016-07-14] (NETGEAR)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3665756282-4191222285-2917015585-1001\...\Run: [Discord] => C:\Users\Moi\AppData\Local\Discord\app-0.0.296\Discord.exe [62471352 2016-08-24] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-3665756282-4191222285-2917015585-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3042592 2017-06-08] (Valve Corporation)
HKU\S-1-5-21-3665756282-4191222285-2917015585-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b223a24a-a31d-41a5-ab4a-c371f7abf9f1}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3665756282-4191222285-2917015585-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

Edge:
======
Edge Session Restore: HKU\S-1-5-21-3665756282-4191222285-2917015585-1001 -> est activé.

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2014-05-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2014-05-21] (Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.fr/
CHR Session Restore: Default -> est activé.
CHR Profile: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default [2017-07-12]
CHR Extension: (Google Slides) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-11]
CHR Extension: (Google Docs) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-11]
CHR Extension: (Google Drive) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-11]
CHR Extension: (YouTube) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-11]
CHR Extension: (Adobe Acrobat) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-03]
CHR Extension: (Google Sheets) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-12]
CHR Extension: (AdBlock) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-07-01]
CHR Extension: (Ghostery) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-06-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Gmail) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-11]
CHR Extension: (Chrome Media Router) - C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-02]
CHR Profile: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-07-06]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-04-01] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-06-21] (NVIDIA Corporation)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [29080 2016-11-18] (Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2017-01-30] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2016-09-29] (Logitech Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e69a53b8ddde469c\nvlddmkm.sys [14841784 2017-04-03] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-06-21] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-06-21] (NVIDIA Corporation)
S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [272792 2016-11-18] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [111512 2016-11-18] (Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-07-12 10:57 - 2017-07-12 10:57 - 00013561 _____ C:\Users\Moi\Desktop\FRST.txt
2017-07-12 10:56 - 2017-07-12 10:57 - 00000000 ____D C:\FRST
2017-07-12 10:56 - 2017-07-12 10:56 - 02435584 _____ (Farbar) C:\Users\Moi\Desktop\FRST64.exe
2017-07-11 15:06 - 2017-07-11 15:06 - 00105913 _____ C:\Users\Moi\Desktop\ZHPDiag.txt
2017-07-11 14:59 - 2017-07-11 14:59 - 00000863 _____ C:\Users\Moi\Desktop\ZHPDiag.lnk
2017-07-11 14:58 - 2017-07-11 14:58 - 02781056 _____ C:\Users\Moi\Downloads\ZHPDiag3.exe
2017-07-11 14:55 - 2017-07-11 14:55 - 03061760 _____ (Nicolas Coolman) C:\Users\Moi\Downloads\ZHPFix.exe
2017-07-10 18:05 - 2017-07-10 18:05 - 01663672 _____ (Malwarebytes) C:\Users\Moi\Downloads\JRT.exe
2017-07-10 18:03 - 2017-07-10 18:04 - 00000000 ____D C:\AdwCleaner
2017-07-10 18:03 - 2017-07-10 18:03 - 04110280 _____ C:\Users\Moi\Downloads\adwcleaner_6.047.exe
2017-07-10 17:57 - 2017-07-11 15:06 - 00000000 ____D C:\Users\Moi\AppData\Roaming\ZHP
2017-07-10 17:57 - 2017-07-11 15:04 - 00000000 ____D C:\Users\Moi\AppData\Local\ZHP
2017-07-10 17:57 - 2017-07-10 17:57 - 00000873 _____ C:\Users\Moi\Desktop\ZHPCleaner.lnk
2017-07-10 17:56 - 2017-07-10 17:56 - 02818432 _____ C:\Users\Moi\Downloads\ZHPCleaner.exe
2017-07-08 18:10 - 2017-07-08 18:10 - 00001298 _____ C:\Users\Moi\Desktop\medieval2 - Raccourci.lnk
2017-07-08 18:10 - 2017-07-08 18:10 - 00000000 ____D C:\ProgramData\Steam
2017-07-08 18:09 - 2017-07-08 18:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SEGA
2017-07-07 19:00 - 2017-07-07 19:00 - 00001236 _____ C:\Users\Moi\Desktop\AoK HD - Raccourci.lnk
2017-07-07 18:59 - 2017-07-07 18:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Age of Empires II HD
2017-07-06 21:45 - 2017-07-06 21:45 - 00001265 _____ C:\Users\Moi\Desktop\Warhammer 40000 Down of War III.lnk
2017-07-06 18:45 - 2017-07-06 18:45 - 09598376 _____ (Piriform Ltd) C:\Users\Moi\Downloads\ccsetup531.exe
2017-07-06 18:45 - 2017-07-06 18:45 - 00002848 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-07-06 18:45 - 2017-07-06 18:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-07-06 18:45 - 2017-07-06 18:45 - 00000000 ____D C:\Program Files\CCleaner
2017-07-04 19:18 - 2017-07-04 19:18 - 00004000 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-04 19:18 - 2017-07-04 19:18 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-07-04 19:17 - 2017-06-21 09:07 - 00179320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2017-07-04 19:17 - 2017-06-21 09:07 - 00146552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2017-07-02 18:29 - 2017-07-11 15:10 - 00005284 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for PC-MOI-Moi PC-MOI
2017-06-18 10:39 - 2017-06-18 10:39 - 00000000 ____D C:\ProgramData\Age of Empires 3
2017-06-18 10:38 - 2017-06-18 10:38 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-07-12 10:56 - 2017-01-30 21:53 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-12 10:54 - 2017-01-30 21:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-11 19:28 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-07-11 19:00 - 2017-01-30 21:53 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-07-11 18:29 - 2016-12-08 20:21 - 00005212 _____ C:\Users\Moi\Desktop\Database.kdb
2017-07-11 15:44 - 2017-01-07 18:30 - 00001075 _____ C:\Users\Moi\Desktop\poe build equipement.txt
2017-07-11 14:19 - 2017-01-30 21:54 - 04719906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-11 14:19 - 2016-07-17 00:38 - 02196218 _____ C:\WINDOWS\system32\perfh00C.dat
2017-07-11 14:19 - 2016-07-17 00:38 - 00598488 _____ C:\WINDOWS\system32\perfc00C.dat
2017-07-11 14:17 - 2017-04-11 20:21 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-10 18:08 - 2016-11-11 19:22 - 00000000 ____D C:\Users\Moi\AppData\Local\Battle.net
2017-07-10 18:07 - 2016-11-11 19:19 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-07-10 18:06 - 2016-12-11 15:40 - 00000000 ____D C:\Users\Moi\AppData\Local\CrashDumps
2017-07-10 18:06 - 2016-07-16 13:44 - 00000000 ____D C:\WINDOWS\INF
2017-07-09 20:13 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-07-08 18:09 - 2017-02-05 13:09 - 00000000 ____D C:\Games
2017-07-08 17:32 - 2016-12-20 16:10 - 00000000 ____D C:\MEGA Sync
2017-07-06 20:27 - 2016-12-20 16:44 - 00000000 ____D C:\Users\Moi\Documents\My Games
2017-07-06 18:46 - 2017-03-05 18:54 - 00000000 ____D C:\Users\Moi\AppData\Roaming\TeamViewer
2017-07-06 18:46 - 2017-01-30 21:52 - 00000000 ___DC C:\WINDOWS\Panther
2017-07-06 18:46 - 2016-12-13 21:08 - 00000000 ____D C:\Users\Moi\AppData\Roaming\uTorrent
2017-07-06 18:46 - 2016-11-25 19:24 - 00000000 ____D C:\Program Files (x86)\Steam
2017-07-06 15:27 - 2017-01-30 21:54 - 00000000 ____D C:\Users\Moi
2017-07-06 15:27 - 2016-12-13 21:09 - 00000000 ____D C:\FILM
2017-07-04 19:19 - 2017-01-30 21:53 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-07-04 19:18 - 2017-01-30 21:57 - 00004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-04 19:18 - 2017-01-30 21:57 - 00003994 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-04 19:18 - 2017-01-30 21:57 - 00003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-04 19:18 - 2017-01-30 21:57 - 00003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-04 19:18 - 2017-01-30 21:57 - 00003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-04 19:18 - 2017-01-30 21:57 - 00003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-04 19:18 - 2017-01-30 21:57 - 00003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-04 19:18 - 2017-01-30 21:53 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-07-04 19:18 - 2017-01-30 21:53 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-07-04 19:18 - 2016-11-25 19:19 - 00001489 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-07-03 18:18 - 2016-12-14 21:25 - 00000584 __RSH C:\ProgramData\ntuser.pol
2017-07-02 18:39 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\rescache
2017-07-02 17:20 - 2016-12-20 16:05 - 00000000 ____D C:\ProgramData\MEGAsync
2017-07-01 13:16 - 2016-11-11 19:17 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-24 14:43 - 2017-01-30 22:01 - 00003268 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-06-24 14:43 - 2016-11-11 18:34 - 00002405 _____ C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-24 14:43 - 2016-11-11 18:34 - 00000000 ___RD C:\Users\Moi\OneDrive
2017-06-21 09:07 - 2017-01-29 17:53 - 00057976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2017-06-21 09:07 - 2017-01-29 17:53 - 00048248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2017-06-21 09:07 - 2016-11-11 22:07 - 01903224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2017-06-21 09:07 - 2016-11-11 22:07 - 01755256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2017-06-21 09:07 - 2016-11-11 22:07 - 01489528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2017-06-21 09:07 - 2016-11-11 22:07 - 01317496 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2017-06-21 09:07 - 2016-11-11 22:07 - 00121464 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2017-06-20 22:58 - 2016-12-20 22:23 - 00001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2017-06-18 10:39 - 2017-03-16 20:39 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2017-06-18 10:39 - 2016-07-16 13:41 - 00471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2017-06-18 10:39 - 2016-07-16 13:41 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2017-06-18 10:39 - 2016-07-16 13:41 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2017-06-18 10:39 - 2016-07-16 13:41 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2017-06-18 10:39 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp

==================== Fichiers à la racine de certains dossiers =======

2016-12-20 22:23 - 2017-01-29 17:53 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-20 22:23 - 2017-01-28 19:10 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-07-04 13:31

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité