Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
Exécuté par maison (administrateur) sur MAISON-PC (14-11-2017 19:12:54)
Exécuté depuis C:\Users\maison\Desktop
Profils chargés: maison (Profils disponibles: maison)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\ProgramData\dadtService\dadtService_6019189.exe
() C:\Windows\Temp\g164E.tmp.exe
() C:\ProgramData\daebService\daebService_468159.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Spotify Ltd) C:\Users\maison\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINJE.EXE
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\OLYMPUS Master\Monitor.exe
(Spotify Ltd) C:\Users\maison\AppData\Roaming\Spotify\SpotifyCrashService.exe
() C:\Program Files\Windows Media Player\MDYEKIOTUZ\GYIIKAZGAP.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [OM_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master\FirstStart.exe [40960 2005-07-19] (OLYMPUS IMAGING CORP.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM\...\RunOnce: [MAISON-PC] => C:\Windows\Temp\gFDBE.tmp.exe [212992 2017-11-14] () <==== ATTENTION
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\Run: [Spotify] => C:\Users\maison\AppData\Roaming\Spotify\Spotify.exe [6913648 2016-07-13] (Spotify Ltd)
HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\Run: [Spotify Web Helper] => C:\Users\maison\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-13] (Spotify Ltd)
HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATINJE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\Run: [OM_Monitor] => C:\Program Files (x86)\OLYMPUS\OLYMPUS Master\Monitor.exe [57344 2005-07-19] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10021040 2017-10-18] (Piriform Ltd)
HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\Run: [GYIIKAZGAP.exe] => C:\Program Files\Windows Media Player\MDYEKIOTUZ\GYIIKAZGAP.exe [774144 2017-11-09] ()
HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\MountPoints2: {0a1501a5-ef7a-11e6-80b0-50e54955ae1a} - "E:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\MountPoints2: {46ffe9f9-1066-11e6-8e6d-50e54955ae1a} - "E:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-09-02] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2016-01-21]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
GroupPolicy: Restriction - Windows Defender <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4F86BDE5-7597-45C7-9372-4DFCCABD14B0}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1026827449-3474938654-3978518992-1000 -> DefaultScope {DEFF3E71-7096-44b8-B842-CA5C763EA9C7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR1&pc=SPLH
SearchScopes: HKU\S-1-5-21-1026827449-3474938654-3978518992-1000 -> {387051BA-258F-4d65-8D61-DE9802E6A735} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
SearchScopes: HKU\S-1-5-21-1026827449-3474938654-3978518992-1000 -> {6DF1F579-C64B-41fe-B1B3-1B899C29F025} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1026827449-3474938654-3978518992-1000 -> {DEFF3E71-7096-44b8-B842-CA5C763EA9C7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR1&pc=SPLH
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Handler: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  Pas de fichier
Handler: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  Pas de fichier
Handler: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  Pas de fichier
Handler: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  Pas de fichier
Handler: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  Pas de fichier
Handler: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  Pas de fichier

FireFox:
========
FF DefaultProfile: ugumwjcq.default-1510600017643
FF ProfilePath: C:\Users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\ugumwjcq.default-1510600017643 [2017-11-14]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\ugumwjcq.default-1510600017643\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-13]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2016-01-21] [non signé]
FF HKU\S-1-5-21-1026827449-3474938654-3978518992-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @unisys.com/npornap -> C:\Program Files (x86)\Orange\CAP Nap Plugin ActiveX [2016-06-08] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 dadtService_6019189; C:\ProgramData\dadtService\dadtService_6019189.exe [315392 2017-11-09] () [Fichier non signé]
R2 daebService_468159; C:\ProgramData\daebService\daebService_468159.exe [286720 2017-11-13] () [Fichier non signé]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2016-01-29] (NVIDIA Corporation)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Fichier non signé]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) [Fichier non signé]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2016-01-29] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2016-01-29] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21544 2010-04-22] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2016-01-29] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2016-01-29] (NVIDIA Corporation)
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-11-14 19:12 - 2017-11-14 19:13 - 000018682 _____ C:\Users\maison\Desktop\FRST.txt
2017-11-14 19:12 - 2017-11-14 19:12 - 002392576 _____ (Farbar) C:\Users\maison\Desktop\FRST64.exe
2017-11-14 19:12 - 2017-11-14 19:12 - 000000000 ____D C:\FRST
2017-11-13 22:31 - 2017-11-13 22:31 - 000437228 _____ C:\Users\maison\Documents\cc_20171113_223128.reg
2017-11-13 22:31 - 2017-11-13 22:31 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-11-13 22:31 - 2017-11-13 22:31 - 000002794 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-11-13 22:31 - 2017-11-13 22:31 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-11-13 22:31 - 2017-11-13 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-11-13 22:31 - 2017-11-13 22:31 - 000000000 ____D C:\Program Files\CCleaner
2017-11-13 22:29 - 2017-11-13 22:30 - 010427120 _____ (Piriform Ltd) C:\Users\maison\Downloads\ccsetup536.exe
2017-11-13 22:26 - 2017-11-13 22:26 - 000003365 _____ C:\RstAssociations.txt
2017-11-13 22:25 - 2017-11-13 22:26 - 000409449 _____ C:\Users\maison\Downloads\rstassociations-version-scr_1.3.scr
2017-11-13 21:39 - 2017-11-13 21:39 - 000122799 _____ C:\Users\maison\Desktop\ZHPDiag2.txt
2017-11-13 21:06 - 2017-11-13 21:08 - 000005323 _____ C:\Users\maison\Desktop\ZHPCleaner.txt
2017-11-13 21:02 - 2017-11-13 21:02 - 000000832 _____ C:\Users\maison\Desktop\ZHPCleaner.lnk
2017-11-13 21:01 - 2017-11-13 21:01 - 002971008 _____ C:\Users\maison\Downloads\ZHPCleaner.exe
2017-11-13 20:57 - 2017-11-13 20:57 - 000125738 _____ C:\Users\maison\Desktop\ZHPDiag1.txt
2017-11-13 20:56 - 2017-11-13 21:37 - 000122796 _____ C:\Users\maison\Desktop\ZHPDiag.txt
2017-11-13 20:54 - 2017-11-13 20:54 - 000000822 _____ C:\Users\maison\Desktop\ZHPDiag.lnk
2017-11-13 20:48 - 2017-11-13 20:48 - 002932096 _____ C:\Users\maison\Downloads\ZHPDiag3.exe
2017-11-13 20:21 - 2017-11-13 20:21 - 000000000 _____ C:\autoexec.bat
2017-11-13 20:19 - 2017-11-13 20:19 - 005189808 _____ (Enigma Software Group USA, LLC.) C:\Users\maison\Downloads\SpyHunter-Installer.exe
2017-11-13 20:12 - 2017-11-13 20:18 - 000002156 _____ C:\Users\maison\Desktop\Rkill.txt
2017-11-13 20:12 - 2017-11-13 20:12 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\maison\Downloads\rkill_2-9-1-0_fr_381866.exe
2017-11-13 20:12 - 2017-11-13 20:12 - 000983168 _____ (Bleeping Computer, LLC) C:\Users\maison\Downloads\rkill_2-9-1-0_fr_38186664.exe
2017-11-13 20:05 - 2017-11-13 22:47 - 000002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-11-13 20:05 - 2017-11-13 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-13 20:05 - 2017-11-13 20:05 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-13 20:05 - 2017-11-13 20:05 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-13 20:05 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-13 20:04 - 2017-11-13 20:05 - 078346672 _____ (Malwarebytes ) C:\Users\maison\Downloads\mb3-setup-35891.35891-3.3.1.2183.exe
2017-11-13 20:02 - 2017-11-13 20:02 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-13 20:02 - 2017-11-13 20:02 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-11-13 20:02 - 2017-11-13 20:02 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-11-13 20:02 - 2017-11-13 20:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-13 19:41 - 2017-11-13 19:41 - 000001077 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2017-11-13 19:41 - 2017-11-13 19:41 - 000000000 ____D C:\Users\maison\AppData\Local\VS Revo Group
2017-11-13 19:41 - 2017-11-13 19:41 - 000000000 ____D C:\ProgramData\VS Revo Group
2017-11-13 19:41 - 2017-11-13 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2017-11-13 19:41 - 2017-11-13 19:41 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-13 19:41 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2017-11-13 19:40 - 2017-11-13 19:40 - 012052552 _____ (VS Revo Group ) C:\Users\maison\Downloads\RevoUninProSetup.exe
2017-11-13 19:22 - 2017-11-13 19:34 - 000000000 ____D C:\AdwCleaner
2017-11-13 19:21 - 2017-11-13 19:21 - 008261584 _____ (Malwarebytes) C:\Users\maison\Downloads\adwcleaner_7.0.4.0.exe
2017-11-13 18:49 - 2017-11-13 18:54 - 000000000 ____D C:\Users\maison\AppData\Local\ElevatedDiagnostics
2017-11-13 18:47 - 2017-11-13 19:53 - 000606174 _____ C:\Windows\ntbtlog.txt
2017-11-13 18:41 - 2017-11-13 18:42 - 078346672 _____ (Malwarebytes ) C:\Users\maison\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2017-11-13 11:06 - 2017-11-13 22:46 - 000435416 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-13 10:57 - 2017-11-14 18:39 - 000113592 _____ C:\Users\maison\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-13 10:41 - 2017-11-13 10:41 - 000003094 _____ C:\Windows\System32\Tasks\{D76DB859-78B3-435E-9BB8-F732E2C42254}
2017-11-13 10:38 - 2017-11-13 10:38 - 003634832 _____ (AVG Technologies CZ, s.r.o.) C:\Users\maison\Downloads\AVG_Protection_Free_698.exe
2017-11-13 10:27 - 2017-11-13 10:28 - 078346672 _____ (Malwarebytes ) C:\Users\maison\Downloads\mb3-setup-35891.35891-3.3.1.2183(1).exe
2017-11-13 10:22 - 2017-11-14 19:07 - 000000044 _____ C:\ProgramData\rwi.bead
2017-11-13 10:17 - 2017-11-13 10:17 - 000000290 __RSH C:\Users\maison\ntuser.pol
2017-11-13 10:15 - 2017-11-13 10:40 - 000001918 _____ C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
2017-11-13 10:15 - 2017-11-13 10:40 - 000001678 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
2017-11-13 10:15 - 2017-11-13 10:15 - 000140800 _____ C:\Users\maison\AppData\Local\installer.dat
2017-11-13 10:15 - 2017-11-13 10:15 - 000000000 ____D C:\ProgramData\daebService
2017-11-13 10:14 - 2017-11-13 10:14 - 000002370 __RSH C:\ProgramData\ntuser.pol
2017-11-12 21:19 - 2017-11-12 21:19 - 000183959 _____ C:\Users\maison\Downloads\attestation-securite-sociale.pdf
2017-11-12 21:19 - 2017-11-12 21:19 - 000183958 _____ C:\Users\maison\Downloads\attestation-securite-sociale(1).pdf
2017-11-12 10:32 - 2017-11-12 10:32 - 000041928 _____ C:\Users\maison\Downloads\document.pdf
2017-11-12 10:27 - 2017-11-12 10:27 - 006562344 _____ ( ) C:\Users\maison\Downloads\spcmsetup.exe
2017-11-11 14:06 - 2017-11-11 14:06 - 000000000 _____ C:\Windows\EEventManager.INI
2017-11-11 14:04 - 2017-11-13 20:07 - 000000000 ____D C:\Users\maison\Desktop\Anciennes données de Firefox
2017-11-11 13:52 - 2017-11-11 13:54 - 000002291 _____ C:\DelFix.txt
2017-11-11 13:45 - 2017-11-11 13:46 - 002403328 _____ (Farbar) C:\Users\maison\Downloads\FRST64.exe
2017-11-11 13:42 - 2017-11-11 13:42 - 000016696 _____ C:\Windows\System32\Tasks\Socket Talk-dll
2017-11-11 11:27 - 2017-11-11 11:27 - 006253648 _____ (AVAST Software) C:\Users\maison\Downloads\avast_free_antivirus_setup_online.exe
2017-11-11 11:27 - 2017-11-11 11:27 - 000000039 _____ C:\Users\maison\Downloads\Stats.ini
2017-11-11 11:20 - 2017-11-11 11:20 - 002969472 _____ C:\Users\maison\ZHPCleaner.exe
2017-11-10 22:35 - 2017-11-13 21:36 - 000000000 ____D C:\Users\maison\AppData\Roaming\ZHP
2017-11-10 22:35 - 2017-11-13 21:36 - 000000000 ____D C:\Users\maison\AppData\Local\ZHP
2017-11-10 21:48 - 2017-11-10 21:48 - 010427120 _____ (Piriform Ltd) C:\Users\maison\Downloads\ccleaner_5-36-6278_fr_14492.exe
2017-11-10 21:44 - 2017-11-10 21:44 - 006655008 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2017-11-10 21:44 - 2017-11-10 21:44 - 000731831 _____ C:\Users\maison\Downloads\install_ccleaner-win32.exe
2017-11-10 21:22 - 2017-11-14 19:06 - 000000000 ____D C:\Users\maison\AppData\LocalLow\Mozilla
2017-11-10 21:22 - 2017-11-10 21:27 - 000000000 ____D C:\Users\maison\AppData\Local\Mozilla
2017-11-10 21:22 - 2017-11-10 21:22 - 000000000 ____D C:\Users\maison\AppData\Roaming\Mozilla
2017-11-10 08:43 - 2017-11-10 08:43 - 000034304 _____ C:\Users\maison\Downloads\KDO ANNIV et NOEL.xls
2017-11-09 23:15 - 2017-11-11 13:29 - 000000000 ___RD C:\Users\maison\OneDrive
2017-11-09 23:15 - 2017-11-09 23:15 - 000000000 ____D C:\Users\maison\AppData\Roaming\Skype
2017-11-09 23:14 - 2017-11-09 23:14 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-09 22:25 - 2017-11-14 19:07 - 000000092 _____ C:\ProgramData\rwi.tdad
2017-11-09 22:25 - 2017-11-09 22:25 - 000000000 _____ C:\Windows\SysWOW64\__0143111B__C0000005.dmp
2017-11-09 22:20 - 2017-11-14 19:13 - 000016696 _____ C:\Windows\System32\Tasks\Socket Talk
2017-11-09 22:20 - 2017-11-13 21:08 - 000000000 ___HD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2017-11-09 22:20 - 2017-11-11 01:03 - 000000000 ____D C:\Users\maison\AppData\Roaming\k3thea0acgf
2017-11-09 22:20 - 2017-11-09 22:20 - 000000000 ____D C:\ProgramData\dadtService
2017-11-09 22:19 - 2017-11-09 22:19 - 000000000 ___HD C:\ProgramData\{4FCEED6C-B7D9-405B-A844-C3DBF418BF87}
2017-11-09 14:59 - 2017-11-09 14:59 - 000444416 _____ C:\Windows\331e98a61805154e5b325c09a881d2b1.exe
2017-11-09 14:59 - 2017-11-09 14:59 - 000037158 _____ C:\Windows\uninstaller.dat
2017-11-09 09:10 - 2017-11-09 09:14 - 132430193 _____ C:\Users\maison\Downloads\Apache_OpenOffice_4.1.4_Win_x86_install_fr.exe
2017-11-07 18:49 - 2017-11-07 18:49 - 000227666 _____ C:\Users\maison\Downloads\Votre échéancier en cours.pdf
2017-11-07 18:49 - 2017-11-07 18:49 - 000135042 _____ C:\Users\maison\Downloads\Guide pratique Assuré - Les Bénéficiaires.pdf
2017-11-07 18:29 - 2017-11-07 18:29 - 000012127 _____ C:\Users\maison\Downloads\releveMensuel (2).pdf
2017-11-07 18:24 - 2017-11-07 18:24 - 000018694 _____ C:\Users\maison\Downloads\releveMensuel (1).pdf
2017-11-07 18:21 - 2017-11-07 18:21 - 000012580 _____ C:\Users\maison\Downloads\releveMensuel.pdf
2017-11-07 18:20 - 2017-11-07 18:20 - 000030302 _____ C:\Users\maison\Downloads\AttestationIndemnitesJournalieres.pdf
2017-11-05 09:49 - 2017-11-05 09:49 - 000000000 ____D C:\Windows\system32\appmgmt
2017-11-05 09:46 - 2017-11-09 21:05 - 000000382 _____ C:\Windows\ODBC.INI
2017-11-04 19:02 - 2017-11-04 19:02 - 000085428 _____ C:\Users\maison\Downloads\CARTE VISITE THIERRY.pdf
2017-11-01 18:05 - 2017-11-01 18:05 - 000000000 ____D C:\Users\maison\AppData\Roaming\OpenOffice
2017-10-15 16:03 - 2017-10-15 16:03 - 000098566 _____ C:\Users\maison\Downloads\ELEC EGCM.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-11-14 19:08 - 2009-07-14 16:24 - 000747320 _____ C:\Windows\system32\perfh00C.dat
2017-11-14 19:08 - 2009-07-14 16:24 - 000149844 _____ C:\Windows\system32\perfc00C.dat
2017-11-14 19:08 - 2009-07-14 06:13 - 001668256 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-14 19:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-14 19:06 - 2015-09-01 20:35 - 000000000 ____D C:\Users\maison\AppData\Local\Spotify
2017-11-14 19:02 - 2015-09-01 13:17 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-14 19:02 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-14 18:46 - 2009-07-14 05:45 - 000027968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-14 18:46 - 2009-07-14 05:45 - 000027968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-13 21:59 - 2016-03-30 18:59 - 000000913 _____ C:\Windows\Tasks\EPSON XP-760 Series Update {E2EFB4AA-8486-468A-8F00-FEAB7EE9E436}.job
2017-11-13 20:21 - 2015-09-01 10:20 - 000000000 ____D C:\Users\maison
2017-11-13 19:01 - 2015-09-01 12:39 - 000000000 ____D C:\ProgramData\Splashtop
2017-11-13 19:01 - 2015-09-01 12:34 - 000000000 ____D C:\Users\maison\AppData\Roaming\Splashtop
2017-11-13 10:14 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\GroupPolicy
2017-11-11 12:55 - 2015-09-02 12:46 - 000000000 ____D C:\ProgramData\Sony
2017-11-11 11:32 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-11-10 22:28 - 2015-09-02 12:42 - 000000000 ____D C:\Users\maison\AppData\Roaming\Sony
2017-11-10 21:51 - 2015-09-01 11:15 - 000000000 ____D C:\Windows\Panther
2017-11-10 21:50 - 2016-02-27 22:33 - 000000000 ____D C:\Windows\Minidump
2017-11-10 21:18 - 2015-09-01 20:30 - 000000000 ____D C:\Users\maison\AppData\Local\Google
2017-11-10 21:18 - 2015-09-01 20:30 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-10 21:13 - 2015-09-01 21:05 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-09 22:20 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Sidebar
2017-11-09 22:12 - 2009-07-14 03:34 - 000000422 _____ C:\Windows\win.ini
2017-11-09 21:50 - 2015-09-01 14:00 - 000000000 ____D C:\Program Files\Microsoft Office
2017-11-09 21:03 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system
2017-10-31 11:36 - 2017-09-19 20:42 - 000005062 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for maison-PC-maison maison-PC
2017-10-31 11:23 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\System
2017-10-29 10:04 - 2016-01-17 18:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2017-10-23 10:56 - 2009-07-14 06:08 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Fichiers à la racine de certains dossiers =======

2017-09-27 21:45 - 2017-09-27 21:45 - 000145382 _____ () C:\Users\maison\AppData\Roaming\throne_1200x437-1-534x437.ico
2017-11-13 10:15 - 2017-11-13 10:15 - 000140800 _____ () C:\Users\maison\AppData\Local\installer.dat
2015-09-03 09:02 - 2016-01-21 18:07 - 000001255 _____ () C:\ProgramData\hpzinstall.log
2017-11-13 10:22 - 2017-11-14 19:07 - 000000044 _____ () C:\ProgramData\rwi.bead
2017-11-09 22:25 - 2017-11-14 19:07 - 000000092 _____ () C:\ProgramData\rwi.tdad

Fichiers à déplacer ou supprimer:
====================
C:\Windows\Temp\gFDBE.tmp.exe
C:\Users\maison\ZHPCleaner.exe


==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-11-10 23:08

==================== Fin de FRST.txt ============================