Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018 Exécuté par Nico (administrateur) sur NICO-PC (19-07-2018 12:44:10) Exécuté depuis C:\Users\Nico\Desktop\photo Profils chargés: Nico (Profils disponibles: Nico) Platform: Windows 7 Professional (X64) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Orange) C:\Program Files (x86)\Orange\ma Livebox\maLivebox.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (BitTorrent Inc.) C:\Users\Nico\AppData\Roaming\uTorrent\uTorrent.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (BitTorrent Inc.) C:\Users\Nico\AppData\Roaming\uTorrent\updates\3.5.3_44494\utorrentie.exe (BitTorrent Inc.) C:\Users\Nico\AppData\Roaming\uTorrent\updates\3.5.3_44494\utorrentie.exe (Orange) C:\Program Files (x86)\Orange\ma Livebox\dist\ST2.exe (Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities 5\Integrator.exe () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8446320 2015-01-06] (Realtek Semiconductor) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\Run: [*anas<*>] => "C:\Users\Nico\AppData\Local\bc31\3a26.bat" <==== ATTENTION (Nom de valeur avec caractères invalides) HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\Run: [Ipgzsoft] => C:\Windows\system32\regsvr32.exe [19456 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2017-04-07] (Glarysoft Ltd) HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\Run: [] => [X] HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\Run: [Chromium] => c:\users\nico\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\Run: [uTorrent] => C:\Users\Nico\AppData\Roaming\uTorrent\uTorrent.exe [1984184 2018-06-24] (BitTorrent Inc.) HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {201cab25-7798-11e8-bf5e-8c89a5621746} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {3e151cc3-167e-11e6-a757-8c89a5621746} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {5e44ce8d-8d22-11e5-9ff0-8c89a5621746} - E:\Startme.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {8aa8fec3-be30-11e7-bb3b-8c89a5621746} - D:\HiSuiteDownLoader.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {8ac502be-3ccb-11e7-bafe-8c89a5621746} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {912f7d8d-3bea-11e7-bac9-8c89a5621746} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {a1d774eb-6793-11e6-a3b8-8c89a5621746} - G:\autorun.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {bb0cdcd6-3d47-11e7-a553-8c89a5621746} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\...\MountPoints2: {fa05237b-a267-11e5-a36f-8c89a5621746} - H:\Setup.exe BootExecute: autocheck autochk * CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{2CCD05C3-7554-4578-AD1D-19101451FC59}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qo-pro.com/ HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente SearchScopes: HKU\S-1-5-21-2441936205-1260553642-4038869975-1000 -> DefaultScope {319AFC7E-A5CA-4BB6-B4EB-D0532BDB950B} URL = hxxp://www.qo-pro.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2441936205-1260553642-4038869975-1000 -> {319AFC7E-A5CA-4BB6-B4EB-D0532BDB950B} URL = hxxp://www.qo-pro.com/search?q={searchTerms} BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Nico\AppData\Roaming\Dashlane\ie\Dashlanei.dll [2018-03-02] (Dashlane, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-30] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-30] (Oracle Corporation) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Nico\AppData\Roaming\Dashlane\ie\KWIEBar.dll [2018-03-02] (Dashlane, Inc.) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: mn9jpheu.default-1438031131595-1529834474282 FF DefaultProfile: wibis@outlook.fr FF ProfilePath: C:\Users\Nico\AppData\Roaming\TomTom\HOME\Profiles\1335avni.default [2012-06-01] FF Extension: (Pas de nom) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [non trouvé(e)] FF ProfilePath: C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\mn9jpheu.default-1438031131595-1529834474282 [2018-07-19] FF Homepage: Mozilla\Firefox\Profiles\mn9jpheu.default-1438031131595-1529834474282 -> hxxps://www.commentcamarche.net/forum/affich-35475257-photo-naissance-de-ma-fille-crypte hxxps://www.google.fr/?t=636675179707675060 FF Extension: (Browser Privacy) - C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\mn9jpheu.default-1438031131595-1529834474282\Extensions\info@browser-privacy.com.xpi [2018-07-09] FF Extension: (Firefox Homepage) - C:\Program Files\Mozilla Firefox\browser\features\googletestNT@mozillaonline.com [2017-03-09] [Legacy] [non signé] FF SearchPlugin: C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\mn9jpheu.default-1438031131595-1529834474282\searchplugins\yahoo! powered.xml [2018-07-09] FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-17] [Legacy] [non signé] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-17] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-17] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll [2013-04-03] (Adobe Systems, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-30] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-30] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-20] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-20] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2016-04-09] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2016-04-09] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> F:\Program Files (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> F:\Program Files (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default [2017-07-10] CHR Extension: (Google Slides) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-09] CHR Extension: (Google Docs) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-09] CHR Extension: (Google Drive) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-09] CHR Extension: (YouTube) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-09] CHR Extension: (Google Sheets) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-09] CHR Extension: (Google Docs Offline) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-30] CHR Extension: (Chrome Web Store Payments) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-09] CHR Extension: (Gmail) - C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-09] CHR HKLM\...\Chrome\Extension: [bahkljhhdeciiaodlkppoonappfnheoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bahkljhhdeciiaodlkppoonappfnheoi] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2441936205-1260553642-4038869975-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bahkljhhdeciiaodlkppoonappfnheoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Dedicarz Service; C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544 2014-09-15] () [Fichier non signé] R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 cfbackd; C:\Program Files (x86)\CleverFiles\Disk Drill\cfbackd.w32.exe [X] S3 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin" ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2017-04-16] (Glarysoft Ltd) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.) S3 NVR0Dev; C:\Windows\nvoclk64.sys [39968 2007-09-04] (NVidia Corp.) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [49208 2017-04-20] (NVIDIA Corporation) S3 PcaSp50; C:\Windows\System32\Drivers\PcaSp50.sys [45624 2009-08-24] (Printing Communications Assoc., Inc. (PCAUSA)) S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2017-02-27] (Duplex Secure Ltd.) S3 SSMO3v2Filter; C:\Windows\System32\drivers\MO3v2Driver.sys [23040 2010-12-17] (Sagatek Co. Ltd.) [Fichier non signé] S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) U5 UnlockerDriver5; F:\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [133248 2016-07-06] (BigNox Corporation) S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-07-19 12:37 - 2018-07-19 12:38 - 000000000 ____D C:\FRST 2018-07-19 00:50 - 2018-07-19 00:51 - 036786232 _____ (Adlice Software ) C:\Users\Nico\Downloads\RogueKiller_setup.exe 2018-07-18 22:34 - 2018-07-18 22:34 - 000676471 ____N C:\Users\Nico\Downloads\[ www.CpasBien.cm ] The.Purge.Election.Year.2016.MULTi.1080p.BluRay.x264.DTS-ShowFr.mkv.torrent 2018-07-18 21:55 - 2018-07-19 00:47 - 000003363 _____ C:\RstAssociations.txt 2018-07-18 17:02 - 2018-07-19 12:44 - 000000000 ____D C:\Users\Nico\Desktop\photo 2018-07-18 15:34 - 2018-07-18 15:36 - 000000519 _____ C:\Users\Nico\Desktop\Nouveau document texte.txt 2018-07-18 15:22 - 2018-07-18 15:22 - 000073900 ____N C:\Users\Nico\Downloads\[ www.T9.pe ] Ready Player One 2018 MULTi TRUEFRENCH 1080p BluRay x264-NEO.torrent 2018-07-17 23:41 - 2018-07-17 23:41 - 000029742 ____N C:\Users\Nico\Downloads\[ Torrent9.red ] Braven.2018.FRENCH.BDRip.XviD-FuN.torrent 2018-07-17 18:55 - 2018-07-17 18:55 - 000000000 ____D C:\ProgramData\TweakBit 2018-07-17 18:53 - 2018-07-17 18:54 - 000427112 _____ (TweakBit) C:\Users\Nico\Downloads\_TB_LA_PCR_NEW_DSK-repairkit.exe 2018-07-17 18:42 - 2018-07-17 18:42 - 000000000 ____D C:\Users\Nico\AppData\Local\www.shadowexplorer.com 2018-07-17 18:30 - 2018-07-17 18:30 - 000059890 _____ C:\Windows\SysWOW64\stub.json 2018-07-17 18:28 - 2018-07-17 18:29 - 000672139 _____ (ShadowExplorer.com ) C:\Users\Nico\Downloads\ShadowExplorer-0.4-setup.exe 2018-07-17 18:20 - 2018-07-17 18:22 - 000002952 _____ C:\RakhniDecryptor.1.21.19.2_17.07.2018_18.20.41_log.txt 2018-07-17 18:20 - 2018-07-17 18:20 - 005476552 _____ (Kaspersky Lab AO) C:\Users\Nico\Downloads\rakhnidecryptor.exe 2018-07-09 10:41 - 2018-07-09 10:41 - 000000000 ____D C:\Users\Nico\Desktop\usb 2018-07-09 07:07 - 2018-07-09 07:07 - 000000000 ____D C:\Users\Nico\AppData\Local\fontconfig 2018-07-09 07:06 - 2018-07-09 07:06 - 000001077 _____ C:\Users\Nico\Desktop\Format Factory.lnk 2018-07-09 07:06 - 2018-07-09 07:06 - 000000000 ____D C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory 2018-07-08 19:00 - 2018-07-08 19:00 - 000000000 _____ C:\SDT5F93.tmp 2018-07-08 17:08 - 2018-07-08 17:08 - 000012245 ____N C:\Users\Nico\Downloads\[ www.T9.pe ] Escape Plan 2 Hades 2018 MULTi 1080p HDLight x264 AC3-EXTREME.torrent 2018-07-08 17:04 - 2018-07-08 17:04 - 000337596 ____N C:\Users\Nico\Downloads\[ www.Torrent9.Red ] The.Titan.2018.MULTi.TRUEFRENCH.1080p.BluRay.x264-PREUMS.torrent 2018-07-08 17:01 - 2018-07-08 17:01 - 000151060 ____N C:\Users\Nico\Downloads\[ www.Torrent9.Red ] The.15.17.to.Paris.2018.MULTi.1080p.WEB-DL.DD5.1.H264-ACOOL.torrent 2018-07-08 11:24 - 2018-07-09 08:35 - 000000000 ____D C:\Users\Nico\Desktop\MUSIC YOUTUBE DWLD 2018-07-08 11:22 - 2018-07-08 11:22 - 009954558 _____ (YoutubeDownloaderHD.com ) C:\Users\Nico\Downloads\youtube_downloader_hd.exe 2018-07-08 10:47 - 2018-07-08 10:47 - 000009126 ____N C:\Users\Nico\Downloads\[ www.T9.pe ] Drum & Bass Anthem (2018).torrent 2018-07-08 00:11 - 2018-07-08 00:08 - 000010393 ____N C:\Users\Nico\Downloads\[ www.T9.pe ] Virgin Radio Les 10 Ans - 2018(CD.mp3.320kbps).torrent 2018-07-07 20:39 - 2018-07-07 20:39 - 000315207 ____N C:\Users\Nico\Downloads\[ www.Torrent9.EC ] Pacific.Rim.Uprising.2018.MULTi.1080p.BluRay.x264-VENUE.torrent 2018-07-07 18:49 - 2018-07-07 18:48 - 000360571 ____N C:\Users\Nico\Downloads\[ Torrent9.red ] Jumanji.Welcome.to.the.Jungle.2017.MULTI.1080p.BluRay.x264-VENUE.torrent 2018-07-07 14:57 - 2018-07-07 14:57 - 000449687 ____N C:\Users\Nico\Downloads\[ www.Torrent9.Red ] Black.Panther.2018.MULTi.1080p.BluRay.x264-VENUE.torrent 2018-07-07 11:51 - 2018-07-07 11:51 - 000124374 ____N C:\Users\Nico\Downloads\[ Torrent9.red ] Jumanji.Welcome.to.the.Jungle.2017.MULTI.1080p.BluRay.Light.x264.AC3-ACOOL.torrent 2018-06-24 14:47 - 2018-06-24 14:47 - 000359047 ____N C:\Users\Nico\Downloads\[ www.Torrent9.EC ] I.Kill.Giants.2017.MULTI.1080p.BluRay.DTS.x264-UTT.mkv.torrent ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2018-07-19 12:43 - 2016-08-10 22:42 - 000000000 ____D C:\Users\Nico\AppData\Roaming\uTorrent 2018-07-19 12:36 - 2017-04-30 14:39 - 000000000 ____D C:\Users\Nico\AppData\LocalLow\Mozilla 2018-07-19 12:31 - 2009-07-14 06:45 - 000014848 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-07-19 12:31 - 2009-07-14 06:45 - 000014848 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-07-19 12:28 - 2017-11-21 22:42 - 000152780 _____ C:\Windows\system32\PerfStringBackup.INI 2018-07-19 12:28 - 2009-07-14 17:24 - 000079446 _____ C:\Windows\system32\perfh00C.dat 2018-07-19 12:28 - 2009-07-14 17:24 - 000022018 _____ C:\Windows\system32\perfc00C.dat 2018-07-19 12:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-07-19 12:25 - 2017-04-16 12:10 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5 2018-07-19 12:25 - 2014-01-30 20:17 - 000004296 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{23226457-7FB4-473A-8B2F-813A6884A7BF} 2018-07-19 12:22 - 2012-05-20 15:19 - 000000000 ____D C:\ProgramData\NVIDIA 2018-07-19 12:21 - 2018-02-24 01:17 - 000000000 ____D C:\Users\Nico\AppData\LocalLow\uTorrent 2018-07-19 12:21 - 2016-04-08 19:43 - 000002988 _____ C:\Windows\System32\Tasks\maLivebox 2018-07-19 12:21 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-07-19 00:51 - 2017-07-10 01:01 - 000028272 _____ C:\Windows\system32\Drivers\TrueSight.sys 2018-07-19 00:50 - 2016-08-31 23:22 - 000000000 ____D C:\Users\Nico\Desktop\maintenance 2018-07-19 00:28 - 2014-01-17 22:49 - 000000000 ____D C:\Users\Nico\AppData\Roaming\vlc 2018-07-18 14:38 - 2017-06-23 23:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-07-18 14:38 - 2012-05-20 15:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-07-17 18:57 - 2016-02-03 22:12 - 000000000 ____D C:\Users\Nico\AppData\Local\CrashDumps 2018-07-17 17:55 - 2018-03-18 01:55 - 000004630 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-07-17 17:55 - 2012-05-20 15:28 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-07-17 17:55 - 2012-05-20 15:28 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-07-17 17:55 - 2012-05-20 15:28 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-07-17 17:55 - 2012-05-20 15:28 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-07-17 17:55 - 2012-05-20 15:28 - 000000000 ____D C:\Windows\system32\Macromed 2018-07-17 17:45 - 2014-12-26 19:00 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-07-17 17:44 - 2017-04-14 12:34 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-07-09 08:08 - 2016-05-02 19:18 - 000000000 ____D C:\Users\Nico\AppData\Local\{52D6648A-767E-0832-1BE6-2DDA3F8ED142} 2018-07-09 07:09 - 2017-06-10 10:52 - 000000000 ____D C:\Users\Nico\Documents\FormatFactory 2018-07-09 07:08 - 2016-04-18 23:23 - 000000000 ____D C:\Users\Nico\AppData\Local\Chromium 2018-07-09 07:06 - 2016-05-02 19:17 - 000000000 ____D C:\Program Files (x86)\FormatFactory 2018-07-08 11:22 - 2018-01-26 18:11 - 000001163 _____ C:\Users\Nico\Desktop\Youtube Downloader HD.lnk 2018-07-08 11:22 - 2018-01-26 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD 2018-07-08 11:22 - 2018-01-26 18:11 - 000000000 ____D C:\Program Files (x86)\Youtube Downloader HD 2018-07-07 12:32 - 2012-07-21 13:31 - 000000000 ____D C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-07-07 12:32 - 2012-05-20 15:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mumble ==================== Fichiers à la racine de certains dossiers ======= 2013-04-21 14:14 - 2013-10-05 16:05 - 000099384 ____N () C:\Users\Nico\AppData\Roaming\inst.exe 2013-04-21 14:14 - 2013-10-05 16:05 - 000007859 ____N () C:\Users\Nico\AppData\Roaming\pcouffin.cat 2013-04-21 14:14 - 2013-10-05 16:05 - 000001167 ____N () C:\Users\Nico\AppData\Roaming\pcouffin.inf 2013-04-21 14:14 - 2013-10-05 16:05 - 000000033 ____N () C:\Users\Nico\AppData\Roaming\pcouffin.log 2013-04-21 14:14 - 2013-10-05 16:05 - 000082816 ____N (VSO Software) C:\Users\Nico\AppData\Roaming\pcouffin.sys 2014-01-20 20:26 - 2014-01-20 20:26 - 000000132 ____N () C:\Users\Nico\AppData\Roaming\Préfs Format PNG Adobe CS6 2016-05-02 20:18 - 2016-07-01 19:18 - 000000194 ____N () C:\Users\Nico\AppData\Roaming\WB.CFG 2012-09-12 12:26 - 2012-09-12 12:26 - 000000022 ____N () C:\Users\Nico\AppData\Roaming\Windows1569_SettingsRepository.bin 2017-06-05 22:53 - 2017-06-05 22:53 - 000731089 ____N () C:\Users\Nico\AppData\Roaming\Microsoft\en_files.txt 2017-06-05 22:53 - 2017-06-06 22:24 - 000619154 ____N () C:\Users\Nico\AppData\Roaming\Microsoft\en_gfiles.txt 2017-10-01 21:33 - 2017-10-01 21:33 - 000004608 ____N () C:\Users\Nico\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-09-12 12:26 - 2012-09-12 12:26 - 000000000 ____N () C:\Users\Nico\AppData\Local\jv16PT_temp.tmp 2013-06-11 22:10 - 2016-08-15 17:06 - 000007592 ____N () C:\Users\Nico\AppData\Local\Resmon.ResmonCfg Certains fichiers dans TEMP: ==================== 2018-07-19 00:50 - 2009-07-14 03:43 - 001736792 _____ (Microsoft Corporation) C:\Users\Nico\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2018-07-18 17:45 ==================== Fin de FRST.txt ============================