Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 25.04.2018
Exécuté par PC (administrateur) sur DESKTOP-QGPIG68 (25-04-2018 14:53:44)
Exécuté depuis C:\Users\PC\Desktop
Profils chargés: PC (Profils disponibles: PC)
Platform: Windows 10 Home Version 1709 16299.64 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17613.18039-0\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17613.18039-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Users\PC\AppData\Local\Microsoft\OneDrive\18.044.0301.0006\FileCoAuth.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.15_none_2c4b8d3b386eed8e\TiWorker.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-10-20] (Apple Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2760395469-1363745426-4134726218-1001\...\MountPoints2: {60da8763-fec7-11e7-bf62-b0104103862a} - "D:\Setup.exe" 

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{cb9cbcc6-d5d6-441e-a53a-2825a0ac3f09}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-2760395469-1363745426-4134726218-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2760395469-1363745426-4134726218-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-2760395469-1363745426-4134726218-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.fr./
CHR StartupUrls: Default -> "hxxps://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8","hxxps://www.google.com/"
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2018-04-25]
CHR Extension: (Adblock Plus) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-18]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Chrome Media Router) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-23]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-10-11] (Apple Inc.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373728 2016-11-30] (Intel Corporation)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [889016 2018-04-24] (Enigma Software Group USA, LLC.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\NisSrv.exe [4633248 2018-04-13] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MsMpEng.exe [104680 2018-04-13] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUS Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-04-24] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2018-04-24] ()
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [31112 2017-05-03] (ASUS)
R3 INVN_MotionApps; C:\WINDOWS\System32\drivers\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation)
R3 m76usb; C:\WINDOWS\System32\drivers\m76usb.sys [563360 2015-06-03] (Ralink Technology Corp.)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation)
R3 ST_Accel; C:\WINDOWS\system32\DRIVERS\ST_Accel.sys [143592 2015-06-10] (STMicroelectronics)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-13] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [311848 2018-04-13] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60456 2018-04-13] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-04-25 14:52 - 2018-04-25 14:52 - 000000000 ____D C:\Users\PC\Desktop\FRST-OlderVersion
2018-04-25 14:48 - 2018-04-25 14:48 - 002405888 _____ (Farbar) C:\Users\PC\Downloads\FRST64.exe
2018-04-25 11:14 - 2018-04-25 11:14 - 000195346 _____ C:\Users\PC\Downloads\wu170509.diagcab
2018-04-24 12:03 - 2018-04-24 12:03 - 000000000 _____ C:\autoexec.bat
2018-04-24 12:02 - 2018-04-24 12:03 - 000000000 ____D C:\ProgramData\Enigma Software Group
2018-04-24 12:02 - 2018-04-24 12:02 - 000003430 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2018-04-24 12:02 - 2018-04-24 12:02 - 000001132 _____ C:\Users\PC\Desktop\SpyHunter.lnk
2018-04-24 12:02 - 2018-04-24 12:02 - 000000000 ____D C:\sh4ldr
2018-04-24 12:00 - 2018-04-24 12:00 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2018-04-24 12:00 - 2018-04-24 12:00 - 000000000 ____D C:\Program Files\Enigma Software Group
2018-04-24 11:59 - 2018-04-24 12:00 - 005800224 _____ (Enigma Software Group USA, LLC.) C:\Users\PC\Downloads\SpyHunter-Installer.exe
2018-04-24 11:25 - 2018-04-24 11:25 - 000000000 ___HD C:\OneDriveTemp
2018-04-24 11:04 - 2018-04-24 11:10 - 000001641 _____ C:\Users\PC\Desktop\ZHPCleaner.txt
2018-04-24 10:56 - 2018-04-24 10:56 - 000000872 _____ C:\Users\PC\Desktop\ZHPCleaner.lnk
2018-04-24 10:51 - 2018-04-24 10:51 - 003137920 _____ C:\Users\PC\Downloads\ZHPCleaner (1).exe
2018-04-24 10:39 - 2018-04-24 10:40 - 003099520 _____ C:\Users\PC\Downloads\ZHPCleaner.exe
2018-04-24 10:29 - 2018-04-24 10:29 - 000307506 _____ C:\Users\PC\Downloads\ZHPDiag.html
2018-04-24 10:29 - 2018-04-24 10:29 - 000000000 ____D C:\Users\PC\Downloads\ZHPDiag_files
2018-04-24 10:07 - 2018-04-24 10:07 - 000128052 _____ C:\Users\PC\Desktop\ZHPDiag.txt
2018-04-24 10:03 - 2018-04-24 11:10 - 000000000 ____D C:\Users\PC\AppData\Roaming\ZHP
2018-04-24 10:03 - 2018-04-24 10:41 - 000000000 ____D C:\Users\PC\AppData\Local\ZHP
2018-04-24 10:03 - 2018-04-24 10:03 - 000000862 _____ C:\Users\PC\Desktop\ZHPDiag.lnk
2018-04-24 09:52 - 2018-04-24 09:53 - 003076992 _____ C:\Users\PC\Downloads\ZHPDiag3.exe
2018-04-22 22:17 - 2018-04-22 22:17 - 000000000 ___HD C:\$SysReset
2018-04-22 22:06 - 2018-04-22 22:56 - 000240080 _____ C:\WINDOWS\ntbtlog.txt
2018-04-22 21:49 - 2018-04-22 22:13 - 000000000 ____D C:\$Windows.~BT
2018-04-22 19:22 - 2018-04-22 19:22 - 000000000 ____D C:\Users\PC\Desktop\Droit
2018-04-21 09:44 - 2018-04-21 10:00 - 000000000 ____D C:\WINDOWS\system32\catroot2.old
2018-04-21 09:39 - 2018-04-21 09:40 - 000000000 ____D C:\WINDOWS\SoftwareDistribution.old
2018-04-20 13:25 - 2018-04-20 13:25 - 000024672 _____ C:\Users\PC\Desktop\Shortcut.txt
2018-04-20 13:24 - 2018-04-20 13:25 - 000033238 _____ C:\Users\PC\Desktop\Addition.txt
2018-04-20 13:22 - 2018-04-25 14:54 - 000008923 _____ C:\Users\PC\Desktop\FRST.txt
2018-04-20 13:22 - 2018-04-25 14:53 - 000000000 ____D C:\FRST
2018-04-20 13:19 - 2018-04-25 14:52 - 002405888 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2018-04-15 21:18 - 2018-04-15 21:18 - 000000000 ____D C:\Program Files\Common Files\AVAST Software

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-04-25 14:53 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-04-25 14:45 - 2017-10-21 08:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-04-25 11:05 - 2017-10-21 09:00 - 000000000 ____D C:\Users\PC
2018-04-25 11:02 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-04-25 10:56 - 2017-10-21 09:26 - 005497682 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-04-25 10:56 - 2017-09-30 16:40 - 002796146 _____ C:\WINDOWS\system32\perfh00C.dat
2018-04-25 10:56 - 2017-09-30 16:40 - 000733112 _____ C:\WINDOWS\system32\perfc00C.dat
2018-04-25 10:53 - 2017-09-28 15:06 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2018-04-25 10:52 - 2017-09-28 12:34 - 000000000 __RDL C:\Users\PC\OneDrive
2018-04-25 10:51 - 2017-12-12 22:46 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-04-25 10:51 - 2017-09-28 13:15 - 000000000 __SHD C:\Users\PC\IntelGraphicsProfiles
2018-04-25 10:49 - 2017-10-21 09:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-04-24 20:28 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-24 20:28 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-04-24 17:46 - 2017-09-29 10:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-04-24 17:15 - 2017-12-13 18:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2016
2018-04-24 17:14 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-04-24 17:13 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-04-22 22:42 - 2017-10-30 15:55 - 000000000 ____D C:\Users\PC\AppData\Local\ElevatedDiagnostics
2018-04-22 22:17 - 2017-10-19 16:38 - 000000000 ___DC C:\WINDOWS\Panther
2018-04-22 22:06 - 2017-12-13 02:17 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-04-22 20:03 - 2017-10-21 09:27 - 000001908 _____ C:\WINDOWS\diagwrn.xml
2018-04-22 20:03 - 2017-10-21 09:27 - 000001908 _____ C:\WINDOWS\diagerr.xml
2018-04-22 19:21 - 2017-12-01 18:33 - 000000000 ____D C:\Users\PC\Downloads\mflpro
2018-04-20 20:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-04-20 20:15 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-04-20 10:57 - 2017-09-28 12:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-04-18 21:21 - 2017-10-21 09:00 - 000000000 ____D C:\Users\PC\AppData\Local\Packages
2018-04-16 12:51 - 2017-12-12 23:26 - 000000000 ____D C:\found.000
2018-04-16 10:43 - 2017-09-28 20:22 - 000000000 ____D C:\ProgramData\AVAST Software
2018-04-13 16:09 - 2018-03-02 12:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-04-10 21:31 - 2017-09-29 11:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-04-10 21:19 - 2017-10-11 11:56 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-04-10 21:19 - 2017-09-29 11:29 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-04-07 10:24 - 2017-10-26 13:05 - 000004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{41AC0300-67F9-4505-BB92-FE5C0F13EB2C}
2018-04-03 23:03 - 2017-10-21 09:25 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2760395469-1363745426-4134726218-1001
2018-04-03 23:03 - 2017-09-28 12:34 - 000002402 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-04-15 16:26

==================== Fin de FRST.txt ============================