Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
Exécuté par Utilisateur (administrateur) sur SORINFREDERIC (21-07-2018 10:57:00)
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Platform: Windows 10 Home Version 1709 16299.192 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Thomas Ascher) C:\Program Files (x86)\ATnotes\ATnotes.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795912 2015-07-23] (NVIDIA Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [291568 2018-05-15] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-961296027-2833825008-3756166673-1001\...\Run: [ATnotes.exe] => C:\Program Files (x86)\ATnotes\ATnotes.exe [1015808 2005-01-05] (Thomas Ascher)
HKU\S-1-5-21-961296027-2833825008-3756166673-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{6b77fa86-0291-45bb-a120-6c6b9b0c1f51}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKU\S-1-5-21-961296027-2833825008-3756166673-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
FireFox:
========
FF DefaultProfile: a566zb6q.default-1495977081990
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990 [2018-07-21]
FF Homepage: Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990 -> hxxp://www.msn.com/fr-fr
FF HomepageOverride: Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990 -> Disabled: qwantcomforfirefox@jetpack
FF Extension: (Oui) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990\Extensions\qwantcomforfirefox@jetpack.xpi [2018-06-06]
FF Extension: (uBlock Origin) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990\Extensions\uBlock0@raymondhill.net.xpi [2018-07-18]
FF Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-07-18]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-06] [Legacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-19] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-19] ()
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [318328 2018-05-15] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7670672 2018-05-15] (AVG Technologies CZ, s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7206312 2018-07-19] ()
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-03-08] (EasyAntiCheat Ltd)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-04] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [135816 2018-06-28] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [189544 2018-07-19] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdrivera.sys [222288 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsha.sys [194224 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\WINDOWS\System32\drivers\avgbloga.sys [339048 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniva.sys [51952 2018-07-19] (AVG Technologies CZ, s.r.o.)
S3 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [15352 2018-07-19] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\WINDOWS\System32\drivers\avgHwid.sys [39352 2018-07-19] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [152016 2018-07-19] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [104256 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [78352 2018-07-19] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [1020112 2018-07-19] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [455464 2018-07-19] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [203544 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [373944 2018-07-19] (AVG Technologies CZ, s.r.o.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-11-19] (Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-11-19] (Disc Soft Ltd)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-09] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-07-21 10:57 - 2018-07-21 10:57 - 000011916 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2018-07-21 10:56 - 2018-07-21 10:57 - 000000000 ____D C:\FRST
2018-07-21 10:56 - 2018-07-21 10:56 - 002412544 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2018-07-21 10:19 - 2018-07-21 10:19 - 007417040 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner_7.2.2.exe
2018-07-20 18:45 - 2018-07-20 18:45 - 000000000 ____D C:\Program Files\rempl
2018-07-19 17:26 - 2018-07-19 17:46 - 000000000 ____D C:\Users\Utilisateur\Desktop\corse 07-2018
2018-07-19 17:03 - 2018-07-19 16:58 - 000015352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgElam.sys
2018-07-19 17:00 - 2018-07-19 16:58 - 000379120 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2018-07-19 14:40 - 2018-07-19 14:40 - 000000000 __SHD C:\MSOCache
2018-07-19 14:40 - 2018-07-19 14:40 - 000000000 ___HD C:\Users\Public\Shared Files
2018-06-30 12:51 - 2018-06-30 12:51 - 000245851 _____ C:\Users\Utilisateur\Downloads\Digiposte, le coffre fort électronique pour recevoir, archiver et partager ses documents en sécurité.html
2018-06-30 12:51 - 2018-06-30 12:51 - 000000000 ____D C:\Users\Utilisateur\Downloads\Digiposte, le coffre fort électronique pour recevoir, archiver et partager ses documents en sécurité_fichiers
2018-06-29 21:09 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-06-27 20:06 - 2018-06-27 20:06 - 000967249 _____ C:\Users\Utilisateur\Desktop\Demande de licence joueurs 20182019.pdf
2018-06-27 20:06 - 2018-06-27 20:06 - 000827050 _____ C:\Users\Utilisateur\Desktop\questionnaire santé 2018 2019.pdf
2018-06-27 20:06 - 2018-06-27 20:06 - 000231815 _____ C:\Users\Utilisateur\Desktop\note synthèse section futsal FC Montaigu - horaires entraînements.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-07-21 10:51 - 2017-01-02 18:30 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2018-07-21 10:50 - 2017-12-08 15:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-21 10:04 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-21 10:04 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-21 10:04 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-21 10:00 - 2017-12-08 16:16 - 000004278 _____ C:\WINDOWS\System32\Tasks\Antivirus Emergency Update
2018-07-21 10:00 - 2016-12-27 18:14 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2018-07-20 19:18 - 2018-04-12 19:25 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-20 19:18 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-20 19:17 - 2017-12-06 17:29 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-20 15:31 - 2017-05-11 20:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2018-07-20 08:35 - 2017-12-08 16:16 - 000003384 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-961296027-2833825008-3756166673-1001
2018-07-20 08:35 - 2017-11-01 11:37 - 000000000 ___RD C:\Users\Utilisateur\OneDrive
2018-07-20 08:35 - 2016-12-27 12:52 - 000002425 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-19 22:13 - 2017-12-08 15:24 - 000000000 ____D C:\Users\Utilisateur
2018-07-19 17:17 - 2016-12-27 13:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-19 17:00 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-19 16:59 - 2017-12-08 05:14 - 000203544 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000455464 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000189544 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000152016 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000104256 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000078352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys
2018-07-19 16:52 - 2017-12-08 05:14 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2018-07-19 16:48 - 2017-12-08 05:14 - 000051952 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniva.sys
2018-07-19 16:47 - 2017-12-08 05:14 - 000339048 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbloga.sys
2018-07-19 16:47 - 2017-12-08 05:14 - 000222288 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdrivera.sys
2018-07-19 16:47 - 2017-12-08 05:14 - 000194224 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsha.sys
2018-07-19 16:42 - 2016-12-27 13:25 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-19 16:34 - 2017-12-08 15:59 - 006608226 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-19 16:34 - 2017-09-30 16:40 - 003380670 _____ C:\WINDOWS\system32\perfh00C.dat
2018-07-19 16:34 - 2017-09-30 16:40 - 000900936 _____ C:\WINDOWS\system32\perfc00C.dat
2018-07-19 16:28 - 2016-12-27 17:33 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-19 16:27 - 2017-12-08 16:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-19 16:27 - 2016-12-29 20:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-19 14:40 - 2017-07-18 17:52 - 000000000 ____D C:\Intel
2018-07-19 14:34 - 2017-12-09 16:00 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\UnrealEngine
2018-07-19 13:58 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-19 13:48 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-07-19 13:48 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-19 13:47 - 2017-12-08 16:12 - 000009528 _____ C:\WINDOWS\diagwrn.xml
2018-07-19 13:47 - 2017-12-08 16:12 - 000009528 _____ C:\WINDOWS\diagerr.xml
2018-07-19 07:47 - 2016-12-27 19:28 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Adobe
2018-07-19 07:46 - 2018-03-14 04:06 - 000004768 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-19 07:45 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-19 07:45 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-18 23:06 - 2017-12-08 16:16 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-07-07 13:39 - 2016-12-27 19:40 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\vlc
2018-07-07 13:38 - 2017-07-10 18:46 - 000000000 ____D C:\Users\Utilisateur\Desktop\photos jules
2018-07-06 20:54 - 2017-01-02 18:30 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-07-06 20:54 - 2017-01-02 18:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-07-06 20:42 - 2017-09-29 10:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-07-03 03:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-29 12:33 - 2016-12-24 12:06 - 000000000 ____D C:\Users\Utilisateur\Desktop\pitchounes
2018-06-29 02:46 - 2017-09-29 15:49 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2017-09-29 15:49 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-26 14:00 - 2016-12-29 18:43 - 000000000 ____D C:\Users\Utilisateur\Desktop\MesDocuments
==================== Fichiers à la racine de certains dossiers =======
2017-07-13 17:19 - 2017-09-13 21:24 - 000007605 _____ () C:\Users\Utilisateur\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-07-19 08:50
==================== Fin de FRST.txt ============================
Exécuté par Utilisateur (administrateur) sur SORINFREDERIC (21-07-2018 10:57:00)
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Platform: Windows 10 Home Version 1709 16299.192 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Thomas Ascher) C:\Program Files (x86)\ATnotes\ATnotes.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795912 2015-07-23] (NVIDIA Corporation)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [291568 2018-05-15] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-961296027-2833825008-3756166673-1001\...\Run: [ATnotes.exe] => C:\Program Files (x86)\ATnotes\ATnotes.exe [1015808 2005-01-05] (Thomas Ascher)
HKU\S-1-5-21-961296027-2833825008-3756166673-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{6b77fa86-0291-45bb-a120-6c6b9b0c1f51}: [DhcpNameServer] 192.168.0.254
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKU\S-1-5-21-961296027-2833825008-3756166673-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
FireFox:
========
FF DefaultProfile: a566zb6q.default-1495977081990
FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990 [2018-07-21]
FF Homepage: Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990 -> hxxp://www.msn.com/fr-fr
FF HomepageOverride: Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990 -> Disabled: qwantcomforfirefox@jetpack
FF Extension: (Oui) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990\Extensions\qwantcomforfirefox@jetpack.xpi [2018-06-06]
FF Extension: (uBlock Origin) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990\Extensions\uBlock0@raymondhill.net.xpi [2018-07-18]
FF Extension: (Adblock Plus) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\a566zb6q.default-1495977081990\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-07-18]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-06] [Legacy] [non signé]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-19] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-19] ()
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [318328 2018-05-15] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7670672 2018-05-15] (AVG Technologies CZ, s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7206312 2018-07-19] ()
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-03-08] (EasyAntiCheat Ltd)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-04] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [135816 2018-06-28] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [189544 2018-07-19] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdrivera.sys [222288 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsha.sys [194224 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\WINDOWS\System32\drivers\avgbloga.sys [339048 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniva.sys [51952 2018-07-19] (AVG Technologies CZ, s.r.o.)
S3 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [15352 2018-07-19] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\WINDOWS\System32\drivers\avgHwid.sys [39352 2018-07-19] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [152016 2018-07-19] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [104256 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [78352 2018-07-19] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [1020112 2018-07-19] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [455464 2018-07-19] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [203544 2018-07-19] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [373944 2018-07-19] (AVG Technologies CZ, s.r.o.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-11-19] (Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-11-19] (Disc Soft Ltd)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-09] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-07-21 10:57 - 2018-07-21 10:57 - 000011916 _____ C:\Users\Utilisateur\Downloads\FRST.txt
2018-07-21 10:56 - 2018-07-21 10:57 - 000000000 ____D C:\FRST
2018-07-21 10:56 - 2018-07-21 10:56 - 002412544 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST64.exe
2018-07-21 10:19 - 2018-07-21 10:19 - 007417040 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\adwcleaner_7.2.2.exe
2018-07-20 18:45 - 2018-07-20 18:45 - 000000000 ____D C:\Program Files\rempl
2018-07-19 17:26 - 2018-07-19 17:46 - 000000000 ____D C:\Users\Utilisateur\Desktop\corse 07-2018
2018-07-19 17:03 - 2018-07-19 16:58 - 000015352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgElam.sys
2018-07-19 17:00 - 2018-07-19 16:58 - 000379120 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2018-07-19 14:40 - 2018-07-19 14:40 - 000000000 __SHD C:\MSOCache
2018-07-19 14:40 - 2018-07-19 14:40 - 000000000 ___HD C:\Users\Public\Shared Files
2018-06-30 12:51 - 2018-06-30 12:51 - 000245851 _____ C:\Users\Utilisateur\Downloads\Digiposte, le coffre fort électronique pour recevoir, archiver et partager ses documents en sécurité.html
2018-06-30 12:51 - 2018-06-30 12:51 - 000000000 ____D C:\Users\Utilisateur\Downloads\Digiposte, le coffre fort électronique pour recevoir, archiver et partager ses documents en sécurité_fichiers
2018-06-29 21:09 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-06-27 20:06 - 2018-06-27 20:06 - 000967249 _____ C:\Users\Utilisateur\Desktop\Demande de licence joueurs 20182019.pdf
2018-06-27 20:06 - 2018-06-27 20:06 - 000827050 _____ C:\Users\Utilisateur\Desktop\questionnaire santé 2018 2019.pdf
2018-06-27 20:06 - 2018-06-27 20:06 - 000231815 _____ C:\Users\Utilisateur\Desktop\note synthèse section futsal FC Montaigu - horaires entraînements.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2018-07-21 10:51 - 2017-01-02 18:30 - 000000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Mozilla
2018-07-21 10:50 - 2017-12-08 15:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-21 10:04 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-21 10:04 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-21 10:04 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-21 10:00 - 2017-12-08 16:16 - 000004278 _____ C:\WINDOWS\System32\Tasks\Antivirus Emergency Update
2018-07-21 10:00 - 2016-12-27 18:14 - 000000000 __SHD C:\Users\Utilisateur\IntelGraphicsProfiles
2018-07-20 19:18 - 2018-04-12 19:25 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-20 19:18 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-20 19:17 - 2017-12-06 17:29 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-20 15:31 - 2017-05-11 20:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\CrashDumps
2018-07-20 08:35 - 2017-12-08 16:16 - 000003384 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-961296027-2833825008-3756166673-1001
2018-07-20 08:35 - 2017-11-01 11:37 - 000000000 ___RD C:\Users\Utilisateur\OneDrive
2018-07-20 08:35 - 2016-12-27 12:52 - 000002425 _____ C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-19 22:13 - 2017-12-08 15:24 - 000000000 ____D C:\Users\Utilisateur
2018-07-19 17:17 - 2016-12-27 13:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-19 17:00 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-19 16:59 - 2017-12-08 05:14 - 000203544 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000455464 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000189544 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000152016 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000104256 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000078352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2018-07-19 16:58 - 2017-12-08 05:14 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys
2018-07-19 16:52 - 2017-12-08 05:14 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2018-07-19 16:48 - 2017-12-08 05:14 - 000051952 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniva.sys
2018-07-19 16:47 - 2017-12-08 05:14 - 000339048 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbloga.sys
2018-07-19 16:47 - 2017-12-08 05:14 - 000222288 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdrivera.sys
2018-07-19 16:47 - 2017-12-08 05:14 - 000194224 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsha.sys
2018-07-19 16:42 - 2016-12-27 13:25 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-19 16:34 - 2017-12-08 15:59 - 006608226 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-19 16:34 - 2017-09-30 16:40 - 003380670 _____ C:\WINDOWS\system32\perfh00C.dat
2018-07-19 16:34 - 2017-09-30 16:40 - 000900936 _____ C:\WINDOWS\system32\perfc00C.dat
2018-07-19 16:28 - 2016-12-27 17:33 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-19 16:27 - 2017-12-08 16:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-19 16:27 - 2016-12-29 20:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-19 14:40 - 2017-07-18 17:52 - 000000000 ____D C:\Intel
2018-07-19 14:34 - 2017-12-09 16:00 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\UnrealEngine
2018-07-19 13:58 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-19 13:48 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-07-19 13:48 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-19 13:47 - 2017-12-08 16:12 - 000009528 _____ C:\WINDOWS\diagwrn.xml
2018-07-19 13:47 - 2017-12-08 16:12 - 000009528 _____ C:\WINDOWS\diagerr.xml
2018-07-19 07:47 - 2016-12-27 19:28 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Adobe
2018-07-19 07:46 - 2018-03-14 04:06 - 000004768 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-19 07:45 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-19 07:45 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-18 23:06 - 2017-12-08 16:16 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-07-07 13:39 - 2016-12-27 19:40 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\vlc
2018-07-07 13:38 - 2017-07-10 18:46 - 000000000 ____D C:\Users\Utilisateur\Desktop\photos jules
2018-07-06 20:54 - 2017-01-02 18:30 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-07-06 20:54 - 2017-01-02 18:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-07-06 20:42 - 2017-09-29 10:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-07-03 03:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-29 12:33 - 2016-12-24 12:06 - 000000000 ____D C:\Users\Utilisateur\Desktop\pitchounes
2018-06-29 02:46 - 2017-09-29 15:49 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2017-09-29 15:49 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-26 14:00 - 2016-12-29 18:43 - 000000000 ____D C:\Users\Utilisateur\Desktop\MesDocuments
==================== Fichiers à la racine de certains dossiers =======
2017-07-13 17:19 - 2017-09-13 21:24 - 000007605 _____ () C:\Users\Utilisateur\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2018-07-19 08:50
==================== Fin de FRST.txt ============================