Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018 Exécuté par Arnaud (administrateur) sur ARNAUD-PC (07-01-2018 00:58:47) Exécuté depuis C:\Users\Arnaud\Desktop Profils chargés: Arnaud (Profils disponibles: Arnaud) Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (SFR) C:\Program Files (x86)\SFR\Kit\9props.exe (Microsoft Corporation) C:\Windows\SysWOW64\regsvr32.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ASUS) C:\Windows\AsScrPro.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Malwarebytes) C:\Users\Arnaud\Desktop\adwcleaner_7.0.6.0.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2589992 2011-04-12] (ELAN Microelectronics Corp.) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation) HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-17] (Realtek Semiconductor) HKLM-x32\...\Run: [Nuance PDF Reader-reminder] => "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini" HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-04-13] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme) HKLM-x32\...\Run: [SonicMasterTray] => C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus) HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS) HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS) HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] () HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) HKLM-x32\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe [3058304 2013-02-18] (ASUS) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-17] () HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Connexion SFR 9props.exe] => C:\Program Files (x86)\SFR\Kit\9props.exe [959880 2011-06-10] (SFR) HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Arnaud\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid c5d2dce4af2747d39a5ec593af595b8d-ff394088da2d4c361402f599be60a5dc0cc5dc01 --CMPID 0913b HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Facebook Update] => C:\Users\Arnaud\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-02-02] (Facebook Inc.) HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [GoogleDriveSync] => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [reg_svr] => "C:\Windows\SysWoW64\regsvr32.exe" /s "C:\Users\Arnaud\AppData\Roaming\gleam\nvm.dll" HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Technologies S.A.) HKU\S-1-5-21-480203794-3319540056-1135375828-1001\...\MountPoints2: {c482bdef-c562-11e6-a476-14dae9bdb27e} - E:\AutoRun.exe AppInit_DLLs: c:\windows\system32\nvinitx.dll => Pas de fichier AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => Pas de fichier Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2011-04-13] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2013-02-18] ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe () GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) ProxyEnable: [.DEFAULT] => Proxy est activé. ProxyServer: [.DEFAULT] => http=127.0.0.1:52987;https=127.0.0.1:52987 Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{226ABEAF-259F-4D65-ABF8-FFE72CFAEA4A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir= SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir= SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_37_ff&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtByCzzyDtDtAyDyD0FyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0AtAyBtDyCzytGzyzz0EyCtG0BtByDtAtGzytB0CtDtGtAtA0BtB0DyD0D0F0CyBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0A0Czy0BtD0CtG0CyE0B0EtGyEyD0BtAtGzz0D0B0AtGtC0EyCtD0B0CzyyBtDyE0D0C2Q&cr=57928101&ir= SearchScopes: HKU\S-1-5-21-480203794-3319540056-1135375828-1001 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Pas de fichier StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\frb86vvr.default [2018-01-07] FF NetworkProxy: Mozilla\Firefox\Profiles\frb86vvr.default -> autoconfig_url", "hxxps://hotspot.wifi.sfr.fr/" FF SearchPlugin: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\frb86vvr.default\searchplugins\Lasaoren.xml [2014-09-10] FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN) FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation) FF Plugin HKU\S-1-5-21-480203794-3319540056-1135375828-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Arnaud\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-480203794-3319540056-1135375828-1001: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-17] (Pando Networks) Chrome: ======= CHR DefaultProfile: Profile 1 CHR HomePage: Profile 1 -> hxxp://google.com/ CHR NewTab: Profile 1 -> Not-active:"chrome-extension://dgldcllfgcheelimlbmilnkilnamlhbd/newtab.html" CHR Profile: C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default [2018-01-07] CHR Extension: (Google Slides) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-03] CHR Extension: (Google Docs) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-03] CHR Extension: (Google Drive) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-03] CHR Extension: (YouTube) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-03] CHR Extension: (Recherche Google) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-03] CHR Extension: (Google Sheets) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-03] CHR Extension: (Google Docs hors connexion) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-13] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-01] CHR Extension: (Gmail) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-03] CHR Extension: (Chrome Media Router) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-13] CHR Profile: C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-01-07] CHR Extension: (Google Drive) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-03] CHR Extension: (YouTube) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-03] CHR Extension: (Adblock Plus) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-06] CHR Extension: (Recherche Google) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-03] CHR Extension: (All-in-One Office - New Tab) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dgldcllfgcheelimlbmilnkilnamlhbd [2018-01-03] CHR Extension: (AdBlock) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-11] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Gmail) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-03] CHR Extension: (Chrome Media Router) - C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-16] CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] () S2 248642b4; "C:\Windows\system32\rundll32.exe" "c:\progra~2\pc_boo~1\AssistantSvc.dll",service S2 699fd52f; "C:\Windows\system32\rundll32.exe" "c:\progra~3\assist~1\AssistantSvc.dll",service S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X] S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] S2 Skinny Professional; "C:\Program Files (x86)\Skinny Professional\Skinny Professional.exe" [X] ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) S3 massfilter_hs; C:\Windows\system32\drivers\massfilter_hs.sys [20232 2012-06-20] (HandSet Incorporated) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] () S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-01-07 00:58 - 2018-01-07 00:59 - 000019896 _____ C:\Users\Arnaud\Desktop\FRST.txt 2018-01-07 00:58 - 2018-01-07 00:58 - 002393088 _____ (Farbar) C:\Users\Arnaud\Desktop\FRST64.exe 2018-01-07 00:58 - 2018-01-07 00:58 - 000000000 ____D C:\FRST 2018-01-07 00:43 - 2018-01-07 00:43 - 008198432 _____ (Malwarebytes) C:\Users\Arnaud\Desktop\adwcleaner_7.0.6.0.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-01-07 00:59 - 2013-02-17 17:34 - 000000000 ____D C:\Users\Arnaud\AppData\Local\PMB Files 2018-01-07 00:55 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-01-07 00:55 - 2009-07-14 05:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-01-07 00:50 - 2014-05-25 08:50 - 000000000 ____D C:\AdwCleaner 2018-01-07 00:49 - 2013-02-18 14:58 - 000000000 ____D C:\Users\Arnaud\AppData\Roaming\Skype 2018-01-07 00:47 - 2014-09-02 09:25 - 000000290 __RSH C:\ProgramData\ntuser.pol 2018-01-07 00:47 - 2014-05-04 15:25 - 000000000 ____D C:\ProgramData\NVIDIA 2018-01-07 00:46 - 2013-02-17 16:29 - 000045056 _____ C:\Windows\system32\acovcnt.exe 2018-01-07 00:46 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-06 23:28 - 2014-02-02 20:23 - 000000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-480203794-3319540056-1135375828-1001UA.job 2018-01-06 23:27 - 2014-09-06 15:42 - 000000000 ____D C:\Users\Arnaud\AppData\Roaming\gleam 2018-01-06 23:00 - 2015-05-18 18:46 - 000003944 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A65E027B-4FC0-4A1C-BD33-C13136BA1F92} 2018-01-06 20:28 - 2014-02-02 20:23 - 000000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-480203794-3319540056-1135375828-1001Core.job 2018-01-05 18:31 - 2015-11-03 05:50 - 000002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ==================== Fichiers à la racine de certains dossiers ======= 2015-05-12 19:51 - 2015-11-02 15:05 - 000000024 _____ () C:\Users\Arnaud\AppData\Roaming\appdataFr25.bin 2015-01-28 21:00 - 2015-05-11 18:34 - 000000020 _____ () C:\Users\Arnaud\AppData\Roaming\appdataFr3.bin 2014-01-19 01:50 - 2014-03-31 23:50 - 000000136 _____ () C:\Users\Arnaud\AppData\Roaming\WB.CFG 2014-03-14 12:51 - 2014-03-14 12:51 - 000954784 _____ (AnyProtect.com) C:\Users\Arnaud\AppData\Local\nsfEAAE.tmp Certains fichiers dans TEMP: ==================== 2016-02-13 19:18 - 2016-02-13 19:18 - 004584344 _____ (Google) C:\Users\Arnaud\AppData\Local\Temp\5F3A.exe 2015-11-03 05:37 - 2015-06-14 19:38 - 000047928 _____ () C:\Users\Arnaud\AppData\Local\Temp\ACLMInstaller.exe 2014-04-10 19:41 - 2014-04-10 19:41 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-1.exe 2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-2.exe 2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-3.exe 2014-04-10 19:42 - 2014-04-10 19:42 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-4.exe 2014-04-10 19:43 - 2014-04-10 19:43 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-5.exe 2014-04-10 19:43 - 2014-04-10 19:43 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-6.exe 2014-04-30 23:30 - 2014-04-30 23:31 - 017931952 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer-7.exe 2014-04-10 19:38 - 2014-04-10 19:38 - 017879432 _____ (Adobe Systems Incorporated) C:\Users\Arnaud\AppData\Local\Temp\fp_pl_pfs_installer.exe 2014-04-10 16:12 - 2014-04-10 16:12 - 000612184 _____ () C:\Users\Arnaud\AppData\Local\Temp\ICReinstall_League%20of%20Legends%20EUW.exe 2014-05-14 21:02 - 2014-05-14 21:02 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsg2BAC.exe 2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi4024.exe 2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi7F3D.exe 2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsi8298.exe 2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsn465D.exe 2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nsn7BB3.exe 2014-05-03 14:26 - 2014-05-03 14:26 - 000156061 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\nst4370.exe 2014-05-04 15:18 - 2011-05-11 11:22 - 000473192 _____ (NVIDIA Corporation) C:\Users\Arnaud\AppData\Local\Temp\nvStInst.exe 2014-03-02 21:39 - 2014-05-19 17:16 - 000386209 _____ () C:\Users\Arnaud\AppData\Local\Temp\Quarantine.exe 2012-09-10 22:23 - 2012-09-10 22:23 - 000559528 _____ (Helge Klein) C:\Users\Arnaud\AppData\Local\Temp\setacl.exe 2014-05-21 11:19 - 2016-12-11 20:37 - 043878872 _____ (Skype Technologies S.A.) C:\Users\Arnaud\AppData\Local\Temp\SkypeSetup.exe 2014-05-14 22:02 - 2014-05-14 22:02 - 006281976 _____ (Client Connect LTD) C:\Users\Arnaud\AppData\Local\Temp\SPSetup.exe 2015-08-14 13:29 - 2015-07-29 21:08 - 000681097 _____ (SQLite Development Team) C:\Users\Arnaud\AppData\Local\Temp\sqlite3.dll 2015-08-23 10:24 - 2015-08-23 10:24 - 004487744 _____ (Super PC Tools ltd ) C:\Users\Arnaud\AppData\Local\Temp\supoptsetup.exe 2014-04-01 15:36 - 2014-04-01 15:36 - 000430080 _____ (Eclipse Foundation) C:\Users\Arnaud\AppData\Local\Temp\swt-win32-3740.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-01-01 14:34 ==================== Fin de FRST.txt ============================