Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 06.10.2018
Exécuté par Nutirex (administrateur) sur NUTIREX-PC (06-10-2018 13:35:52)
Exécuté depuis C:\Users\Nutirex\Downloads
Profils chargés: Nutirex (Profils disponibles: Nutirex)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Users\Nutirex\AppData\Roaming\CRMSvc\CRMSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe
(S3 Graphics Co., Ltd.) C:\Program Files\s3graphics\chrome3\S3Funkey.svc
(S3 Graphics Co., Inc.) C:\Program Files\s3graphics\chrome3\s3loadsv.svc
(S3 Graphics Co., Inc.) C:\Program Files\s3graphics\chrome3\s3loadsv.svc
(Firebird Project) C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATINDE.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(S3 Graphics Co., Ltd.) C:\Program Files\s3graphics\chrome3\S3Funkey.svc
(Farbar) C:\Users\Nutirex\Downloads\FRST(1).exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [16553472 2017-06-29] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [Chrome3] => C:\Program Files\s3graphics\chrome3\Chrome3.exe [1301504 2018-02-04] (S3 Graphics Co., Ltd.)
HKLM\...\Run: [VTTimer] => ;;; VTTimer.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-09-30] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1425563175-2125724568-4023948148-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATINDE.EXE [262208 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1425563175-2125724568-4023948148-1001\...\Run: [Gili File Lock Helper] => "C:\Program Files\Rene.E Laboratory\File Protector\WinFLockerHelp.exe" CheckLockedFolder
HKU\S-1-5-21-1425563175-2125724568-4023948148-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files\McAfee Safe Connect\McAfee Safe Connect.exe
HKU\S-1-5-21-1425563175-2125724568-4023948148-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd)
HKU\S-1-5-21-1425563175-2125724568-4023948148-1001\...\Run: [D1XSQ20E8XC351W] => "C:\Program Files\WeatherInspect\ERJR0.exe"
HKU\S-1-5-21-1425563175-2125724568-4023948148-1001\...\Run: [Chromium] => c:\users\nutirex\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
GroupPolicy: Restriction - Windows Defender <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5FE17BA1-8AA4-43CA-814F-7AA5C11BC7F8}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1425563175-2125724568-4023948148-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-1425563175-2125724568-4023948148-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOsm6c675yc_mD-ZCj4vUzB7g-zz1APUqOKN4jkhEWbINN9dyv2wL0cuCTCoiNC74qTVJcM6lL9E6ptxqEaTZpFR_UFuvYxqLKndcGkzAsLuHkrtBBya5TR5VODDi9AA9HcKSZwWNYTHo0jVG6dcBd7jPoUDZZlpdwTzBNtUX6Q,,&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1425563175-2125724568-4023948148-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1425563175-2125724568-4023948148-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1425563175-2125724568-4023948148-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLymRVyoiO2t6mfQOsm6c675yc_mD-ZCj4vUzB7g-zz1APUqOKN4jkhEWbINN9dyv2wL0cuCTCoiNC74qTVJcM6lL9E6ptxqEaTZpFR_UFuvYxqLKndcGkzAsLuHkrtBBya5TR5VODDi9AA9HcKSZwWNYTHo0jVG6dcBd7jPoUDZZlpdwTzBNtUX6Q,,&q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-06-12] (Microsoft Corporation)
BHO: FLockObj Class -> {97F4988F-6D68-4abc-9F18-7B5AAFFDACE4} -> C:\Program Files\Rene.E Laboratory\File Protector\FolderLockPlugin.dll => Pas de fichier
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: mgxf59rb.default-1538315449155
FF ProfilePath: C:\Users\Nutirex\AppData\Roaming\Mozilla\Firefox\Profiles\mgxf59rb.default-1538315449155 [2018-10-06]
FF Homepage: Mozilla\Firefox\Profiles\mgxf59rb.default-1538315449155 -> hxxps://www.google.fr/
FF Extension: (Avast SafePrice) - C:\Users\Nutirex\AppData\Roaming\Mozilla\Firefox\Profiles\mgxf59rb.default-1538315449155\Extensions\sp@avast.com.xpi [2018-09-30]
FF Extension: (Firefox Monitor) - C:\Users\Nutirex\AppData\Roaming\Mozilla\Firefox\Profiles\mgxf59rb.default-1538315449155\features\{b6de03c9-36f9-4f82-8564-55a984f6a36c}\fxmonitor@mozilla.org.xpi [2018-10-04]
FF Extension: (Telemetry coverage) - C:\Users\Nutirex\AppData\Roaming\Mozilla\Firefox\Profiles\mgxf59rb.default-1538315449155\features\{b6de03c9-36f9-4f82-8564-55a984f6a36c}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-04] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-13] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-30] (Google Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Nutirex\AppData\Local\Google\Chrome\User Data\Default [2018-10-04]
CHR Extension: (Docs) - C:\Users\Nutirex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-30]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Nutirex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-30]
CHR Extension: (Gmail) - C:\Users\Nutirex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-09-30]
CHR Extension: (Chrome Media Router) - C:\Users\Nutirex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-30]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6488376 2018-09-30] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-09-30] (AVAST Software)
R2 CRMSvc; C:\Users\Nutirex\AppData\Roaming\CRMSvc\CRMSvc.exe [1418240 2018-10-04] () [Fichier non signé] <==== ATTENTION
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-15] (SEIKO EPSON CORPORATION)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2017-02-15] (Firebird Project) [Fichier non signé]
R3 FirebirdServerDefaultInstance; C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe [3825664 2017-02-15] (Firebird Project) [Fichier non signé]
R2 S3Funkey; C:\Program Files\s3graphics\chrome3\s3funkey.svc [462848 2018-02-04] (S3 Graphics Co., Ltd.) [Fichier non signé]
R2 S3LoadSv; C:\Program Files\s3graphics\chrome3\s3loadsv.svc [418304 2018-02-04] (S3 Graphics Co., Inc.) [Fichier non signé]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ampa; C:\Windows\system32\ampa.sys [35760 2016-12-26] ()
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167552 2018-09-30] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [188336 2018-09-30] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [164944 2018-09-30] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [284320 2018-09-30] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [57968 2018-09-30] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [196008 2018-09-30] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42808 2018-09-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [135376 2018-09-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [101056 2018-09-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [73264 2018-09-30] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784112 2018-09-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [396536 2018-09-30] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [165928 2018-09-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [311328 2018-09-30] (AVAST Software)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetn62.sys [53872 2018-02-04] (VIA Technologies, Inc. )
R3 S3GIGP; C:\Windows\System32\DRIVERS\VTGKModeDX32.sys [1101312 2018-02-04] (S3 Graphics Co., Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2017-10-10] (The OpenVPN Project)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2017-08-16] (VIA Technologies, Inc.)
S3 HWiNFO32; \??\C:\Users\Nutirex\AppData\Local\Temp\HWiNFO32.SYS [X] <==== ATTENTION

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2099-10-22 19:57 - 30826-10-22 19:57 - 000186368 ____N (Microsoft Corporation) C:\Windows\system32\KEaEmaLoUE.exe
2099-10-22 19:57 - 30826-10-22 19:57 - 000073216 ____N (Microsoft Corporation) C:\Program Files\Common Files\OPcPaDeRO.exe
2018-10-06 13:34 - 2018-10-06 13:34 - 001774592 _____ (Farbar) C:\Users\Nutirex\Downloads\FRST(1).exe
2018-10-03 13:37 - 2018-10-03 16:05 - 000000000 ____D C:\Program Files\Common Files\SmartProperties
2018-09-30 15:50 - 2018-10-03 13:35 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-09-30 15:50 - 2018-09-30 15:50 - 000001109 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-09-30 15:46 - 2018-09-30 15:46 - 000314528 _____ (Igor Pavlov) C:\Users\Nutirex\Downloads\Firefox Installer.exe
2018-09-30 15:35 - 2018-09-30 15:35 - 000003751 _____ C:\Users\Nutirex\Downloads\Fixlog.txt
2018-09-30 15:11 - 2018-09-30 15:12 - 000029718 _____ C:\Users\Nutirex\Downloads\Addition.txt
2018-09-30 15:10 - 2018-10-06 13:36 - 000013578 _____ C:\Users\Nutirex\Downloads\FRST.txt
2018-09-30 15:09 - 2018-10-06 13:35 - 000000000 ____D C:\FRST
2018-09-30 15:08 - 2018-09-30 15:09 - 001774080 _____ (Farbar) C:\Users\Nutirex\Downloads\FRST (3).exe
2018-09-30 15:08 - 2018-09-30 15:08 - 001774080 _____ (Farbar) C:\Users\Nutirex\Downloads\FRST (2).exe
2018-09-30 15:08 - 2018-09-30 15:08 - 001774080 _____ (Farbar) C:\Users\Nutirex\Downloads\FRST (1).exe
2018-09-30 14:36 - 2018-09-30 14:37 - 001774080 _____ (Farbar) C:\Users\Nutirex\Downloads\FRST.exe
2018-09-30 13:44 - 2018-09-30 13:44 - 000002203 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-09-30 13:34 - 2018-09-30 13:34 - 000000000 ___HD C:\$AV_ASW
2018-09-30 13:26 - 2018-09-30 15:58 - 000000000 ____D C:\Users\Nutirex\AppData\Local\AVAST Software
2018-09-30 13:26 - 2018-09-30 13:26 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\AVAST Software
2018-09-30 13:26 - 2018-09-30 13:26 - 000000000 ____D C:\Users\Nutirex\AppData\Local\CEF
2018-09-30 13:25 - 2018-09-30 13:25 - 000002079 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2018-09-30 13:23 - 2018-09-30 13:23 - 000000000 ____D C:\Users\Nutirex\AppData\Local\chromium
2018-09-30 12:52 - 2018-09-30 12:55 - 000396536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-09-30 12:52 - 2018-09-30 12:55 - 000165928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-09-30 12:52 - 2018-09-30 12:55 - 000135376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-09-30 12:52 - 2018-09-30 12:55 - 000073264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 001142072 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll
2018-09-30 12:52 - 2018-09-30 12:52 - 000784112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000323288 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-09-30 12:52 - 2018-09-30 12:52 - 000311328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000284320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblogx.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000196008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000188336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000167552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000164944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidshx.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000101056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000057968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbunivx.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000042808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-09-30 12:52 - 2018-09-30 12:52 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-09-30 12:38 - 2018-09-30 12:38 - 000000000 ____D C:\Program Files\AVAST Software
2018-09-30 11:56 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\pl2a5afytv4
2018-09-30 11:56 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\0B3L1DPPT8
2018-09-30 11:46 - 2018-09-30 11:46 - 000000000 ____D C:\Users\Nutirex\AppData\Local\ESET
2018-09-30 11:21 - 2018-09-30 11:21 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\o3bfwx3u0bj
2018-09-30 11:21 - 2018-09-30 11:21 - 000000000 ____D C:\Program Files\XKZ9TGI71S
2018-09-30 11:13 - 2018-09-30 11:14 - 000000000 ____D C:\Program Files\ATPH5R8WQ1
2018-09-30 11:13 - 2018-09-30 11:13 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\0cczyhknbcb
2018-09-30 11:13 - 2018-09-30 11:13 - 000000000 ____D C:\Program Files\UK13F3RF3D
2018-09-30 11:12 - 2018-09-30 11:12 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\bhjcjl2dpv5
2018-09-30 11:11 - 2018-09-30 11:11 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\o041tdkr043
2018-09-30 11:10 - 2018-09-30 11:10 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\vz035meltnf
2018-09-30 11:10 - 2018-09-30 11:10 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\aewij040rr3
2018-09-30 11:10 - 2018-09-30 11:10 - 000000000 ____D C:\Program Files\TJI62E9FA3
2018-09-30 11:10 - 2018-09-30 11:10 - 000000000 ____D C:\Program Files\L7V97BCQKT
2018-09-30 11:07 - 2018-09-30 11:07 - 000000011 _____ C:\Users\Nutirex\setup03.ini
2018-09-30 11:07 - 2018-09-30 11:07 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\ulfnitgbspz
2018-09-30 11:07 - 2018-09-30 11:07 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\1gbh5dgjbg5
2018-09-30 11:07 - 2018-09-30 11:07 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\1btzrdp1rjm
2018-09-30 11:07 - 2018-09-30 11:07 - 000000000 ____D C:\Program Files\25T5HE2BCU
2018-09-30 11:06 - 2018-10-01 21:15 - 000000000 ____D C:\Users\Nutirex\AppData\Local\_bin_explorer
2018-09-30 11:06 - 2018-09-30 11:06 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\wur5f4mmryu
2018-09-30 11:06 - 2018-09-30 11:06 - 000000000 ____D C:\Program Files\FZACURS25H
2018-09-30 11:05 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\g2eypzwww5t
2018-09-30 11:05 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\3WM01QMW1J
2018-09-30 11:05 - 2018-09-30 11:05 - 000000290 __RSH C:\Users\Nutirex\ntuser.pol
2018-09-30 10:58 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\T31LW7YC2E
2018-09-30 10:58 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\L1ODV8UVC9
2018-09-30 10:57 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\momxfgkm2tf
2018-09-30 10:57 - 2018-09-30 13:43 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\0i1jv5dk01t
2018-09-30 10:56 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\cxjnl5yi4my
2018-09-30 10:56 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\PY2ZEKD7MI
2018-09-30 10:56 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\NM0F4XKME1
2018-09-30 10:55 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\104nvtkb1nk
2018-09-30 10:55 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\ACV8K2MDGC
2018-09-30 10:55 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\2RJX5ON94L
2018-09-30 10:54 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\yt0a4g3okrm
2018-09-30 10:54 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\p4w0wohkscs
2018-09-30 10:54 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\4jlr3mxzpqg
2018-09-30 10:53 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\wawuz3ovv2v
2018-09-30 10:53 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\1cq4r130fup
2018-09-30 10:51 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\jtqodtgkj52
2018-09-30 10:51 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\74JMS2NQCO
2018-09-30 10:44 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\H277YRA9RZ
2018-09-30 10:44 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\D8AJNYYIQ6
2018-09-30 10:43 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\mulvwq45evi
2018-09-30 10:43 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\mtry2g1ozbn
2018-09-30 10:42 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\at1hc0lthws
2018-09-30 10:42 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\B7AUND5Q07
2018-09-30 10:42 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\1AFUNFUJ9C
2018-09-30 10:41 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\wkvbxyot0xf
2018-09-30 10:41 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\bk2vbhlujd2
2018-09-30 10:41 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\b0x5wq0nclb
2018-09-30 10:30 - 2018-09-30 10:30 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\CRMSvc
2018-09-30 10:29 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\rile4poxwfr
2018-09-30 10:29 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\etw1n5au1vg
2018-09-30 10:29 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\MIUIHAFJ5O
2018-09-30 10:29 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\AEYR1FVRQQ
2018-09-30 10:29 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\28TLGE60OK
2018-09-30 10:28 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\ran4x2s0cjs
2018-09-30 10:28 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\U8GK12YCA5
2018-09-30 10:28 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\Full
2018-09-30 10:28 - 2018-09-30 10:38 - 000000000 ____D C:\Program Files\Common Files\Faxlatlex
2018-09-30 10:28 - 2018-09-30 10:28 - 001895381 _____ C:\Users\Nutirex\AppData\Local\Quadcof.bin
2018-09-30 10:27 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\o3x3zjlopnu
2018-09-30 10:27 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\exj0avi5pso
2018-09-30 10:27 - 2018-09-30 10:29 - 000015614 _____ C:\Windows\system32\findit.xml
2018-09-30 10:27 - 2018-09-30 10:27 - 007787008 _____ C:\Users\Nutirex\AppData\Local\agent.dat
2018-09-30 10:27 - 2018-09-30 10:27 - 002018131 _____ C:\Users\Nutirex\AppData\Local\Voltin.tst
2018-09-30 10:27 - 2018-09-30 10:27 - 000126464 _____ C:\Users\Nutirex\AppData\Local\noah.dat
2018-09-30 10:27 - 2018-09-30 10:27 - 000070896 _____ C:\Users\Nutirex\AppData\Local\Config.xml
2018-09-30 10:27 - 2018-09-30 10:27 - 000018432 _____ C:\Users\Nutirex\AppData\Local\Main.dat
2018-09-30 10:27 - 2018-09-30 10:27 - 000005568 _____ C:\Users\Nutirex\AppData\Local\md.xml
2018-09-30 10:26 - 2018-09-30 10:33 - 000000000 ____D C:\Users\Nutirex\AppData\Local\WhiteClick
2018-09-30 10:26 - 2018-09-30 10:23 - 002296832 _____ (TODO: <Company name>) C:\Users\Nutirex\AppData\Local\Voltin.exe
2018-09-30 10:25 - 2018-09-30 15:57 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\evbabitwu10
2018-09-30 10:25 - 2018-09-30 13:43 - 000000000 ____D C:\Program Files\11XHAVCX7M
2018-09-30 10:25 - 2018-09-30 10:42 - 000000000 ____D C:\Program Files\WeatherInspect
2018-09-30 10:25 - 2018-09-30 10:25 - 000278509 _____ C:\Users\Nutirex\AppData\Local\FinRon.bin
2018-09-30 10:24 - 2018-09-30 10:24 - 000000003 _____ C:\Users\Nutirex\AppData\Local\wbem.ini
2018-09-30 10:23 - 2018-09-30 10:37 - 001413120 _____ C:\Users\Nutirex\AppData\Local\sham.db
2018-09-30 10:23 - 2018-09-30 10:23 - 000140800 _____ C:\Users\Nutirex\AppData\Local\installer.dat
2018-09-30 10:23 - 2018-09-30 10:23 - 000017664 _____ C:\Users\Nutirex\AppData\Local\InstallationConfiguration.xml
2018-09-29 09:51 - 2018-09-29 09:51 - 000001264 _____ C:\Users\Nutirex\Desktop\img015 - Raccourci.lnk
2018-09-28 14:13 - 2018-09-28 14:13 - 000000000 ____D C:\Users\Nutirex\AppData\Local\Dideto
2018-09-28 14:13 - 2018-09-28 14:13 - 000000000 ____D C:\Users\Nutirex\AppData\Local\{AD069B5A-89AE-F7E2-E436-D20AC05E2E92}
2018-09-26 09:11 - 2018-09-26 09:12 - 000000000 ____D C:\Users\Nutirex\AppData\Local\Doloh
2018-09-17 09:12 - 2018-09-17 09:12 - 000001125 _____ C:\Users\Nutirex\Desktop\cout de revient Dinde - Raccourci.lnk
2018-09-08 07:23 - 2018-09-30 13:43 - 000000000 ___HD C:\Users\Nutirex\AppData\Local\1633dfc0346ae2c5

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-10-06 13:35 - 2017-08-23 12:28 - 000000000 ____D C:\Users\Nutirex\AppData\LocalLow\Mozilla
2018-10-06 13:35 - 2017-08-16 12:40 - 000000000 ____D C:\beinx
2018-10-06 13:19 - 2017-08-17 14:19 - 000000919 _____ C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {71C7E8A8-6259-4514-B1E0-8390BF3C8A53}.job
2018-10-06 13:11 - 2018-08-09 10:35 - 000018937 _____ C:\Users\Nutirex\Desktop\cout de revient.xlsx
2018-10-06 12:58 - 2009-07-14 06:34 - 000021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-10-06 12:58 - 2009-07-14 06:34 - 000021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-10-06 07:37 - 2010-11-21 02:30 - 000746916 _____ C:\Windows\system32\perfh00C.dat
2018-10-06 07:37 - 2010-11-21 02:30 - 000149440 _____ C:\Windows\system32\perfc00C.dat
2018-10-06 07:37 - 2010-11-20 23:01 - 001667292 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-06 07:37 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-10-06 07:32 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-03 16:45 - 2017-08-16 10:55 - 000000000 ____D C:\Users\Nutirex
2018-10-03 13:54 - 2017-09-12 14:36 - 000000000 ____D C:\Windows\Minidump
2018-10-03 13:35 - 2017-10-17 14:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-09-30 15:11 - 2018-02-04 12:49 - 000000000 ____D C:\Users\Nutirex\AppData\Local\Google
2018-09-30 13:44 - 2018-02-04 12:49 - 000000000 ____D C:\Program Files\Google
2018-09-30 13:15 - 2017-08-16 10:55 - 000001355 _____ C:\Users\Nutirex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-09-30 11:18 - 2009-07-14 06:53 - 000032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-09-30 10:25 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\GroupPolicy
2018-09-29 16:11 - 2009-07-14 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-09-29 09:31 - 2017-08-17 14:02 - 000000000 ____D C:\Users\Nutirex\AppData\Roaming\EPSON
2018-09-28 14:13 - 2018-05-02 08:17 - 000000208 _____ C:\Users\Nutirex\AppData\Roaming\WB.CFG
2018-09-17 15:20 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-09-13 10:26 - 2018-02-12 15:53 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-09-13 10:26 - 2018-02-12 15:53 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-09-13 10:26 - 2018-02-12 15:53 - 000000000 ____D C:\Windows\system32\Macromed
2018-09-11 08:44 - 2018-02-04 12:59 - 000000000 ____D C:\Program Files\CCleaner

==================== Fichiers à la racine de certains dossiers =======

30826-10-22 19:57 - 30826-10-22 19:57 - 000073216 ____N (Microsoft Corporation) C:\Program Files\Common Files\OPcPaDeRO.exe
2018-05-02 08:17 - 2018-09-28 14:13 - 000000208 _____ () C:\Users\Nutirex\AppData\Roaming\WB.CFG
2018-09-30 10:27 - 2018-09-30 10:27 - 007787008 _____ () C:\Users\Nutirex\AppData\Local\agent.dat
2018-09-30 10:27 - 2018-09-30 10:27 - 000070896 _____ () C:\Users\Nutirex\AppData\Local\Config.xml
2018-09-30 10:25 - 2018-09-30 10:25 - 000278509 _____ () C:\Users\Nutirex\AppData\Local\FinRon.bin
2018-09-30 10:23 - 2018-09-30 10:23 - 000017664 _____ () C:\Users\Nutirex\AppData\Local\InstallationConfiguration.xml
2018-09-30 10:23 - 2018-09-30 10:23 - 000140800 _____ () C:\Users\Nutirex\AppData\Local\installer.dat
2018-09-30 10:27 - 2018-09-30 10:27 - 000018432 _____ () C:\Users\Nutirex\AppData\Local\Main.dat
2018-09-30 10:27 - 2018-09-30 10:27 - 000005568 _____ () C:\Users\Nutirex\AppData\Local\md.xml
2018-09-30 10:27 - 2018-09-30 10:27 - 000126464 _____ () C:\Users\Nutirex\AppData\Local\noah.dat
2018-09-30 10:28 - 2018-09-30 10:28 - 001895381 _____ () C:\Users\Nutirex\AppData\Local\Quadcof.bin
2018-09-30 10:23 - 2018-09-30 10:37 - 001413120 _____ () C:\Users\Nutirex\AppData\Local\sham.db
2018-09-30 10:28 - 2018-09-30 10:28 - 000032038 _____ () C:\Users\Nutirex\AppData\Local\uninstall_temp.ico
2018-09-30 10:26 - 2018-09-30 10:23 - 002296832 _____ (TODO: <Company name>) C:\Users\Nutirex\AppData\Local\Voltin.exe
2018-09-30 10:27 - 2018-09-30 10:27 - 002018131 _____ () C:\Users\Nutirex\AppData\Local\Voltin.tst
2018-09-30 10:24 - 2018-09-30 10:24 - 000000003 _____ () C:\Users\Nutirex\AppData\Local\wbem.ini

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-09-25 08:07

==================== Fin de FRST.txt ============================