Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2019
Exécuté par ANNIE (administrateur) sur NADINE-PC (29-01-2019 22:28:04)
Exécuté depuis C:\Users\ANNIE\Desktop
Profils chargés: ANNIE (Profils disponibles: ANNIE)
Platform: Microsoft Windows 7 Édition Starter Service Pack 1 (X86) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\Scrybe\scrybe.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
() C:\Users\ANNIE\Desktop\UCheck_portable32.exe
() C:\Users\ANNIE\Desktop\UCheck_portable32.exe
(Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [GfxServiceInstall] => C:\windows\system32\GfxCUIServiceInstall.vbs [131 2011-12-13] ()
HKLM\...\Run: [HotkeyMon] => C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101800 2011-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1263024 2011-08-09] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [425400 2011-08-01] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-07-13] (AsusTek Computer Inc.)
HKLM\...\Run: [CapsHook] => C:\Program Files\ASUS\CapsHook\CapsHook.exe [445344 2010-11-15] (ASUS)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [419504 2011-04-14] (ASUSTek Computer Inc.)
HKLM\...\Run: [ASUSWebStorage] => C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11004520 2011-09-28] (Realtek Semiconductor)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [3331312 2011-12-30] (ASUSTek Computer Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2221352 2011-03-31] (Synaptics Incorporated)
HKU\S-1-5-21-1388457260-1333188059-1619475676-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-29] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2012-07-09]
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files\Asus\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Scrybe.lnk [2013-01-16]
ShortcutTarget: Scrybe.lnk -> C:\Windows\Installer\{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe (Acresso Software Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{B1D680BC-0D05-4F1D-A42E-57EA6D5D8C91}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{F483856B-BDF2-49D1-800D-9D27B07F7A59}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKU\S-1-5-21-1388457260-1333188059-1619475676-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-1388457260-1333188059-1619475676-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1388457260-1333188059-1619475676-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1388457260-1333188059-1619475676-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1388457260-1333188059-1619475676-1000 -> {92D06578-1350-42E2-A2DD-0E2DD91F77CF} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2012-11-20] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2012-11-20] (Google Inc.)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Pas de fichier

FireFox:
========
FF DefaultProfile: 63784c7p.default-1419873070577
FF ProfilePath: C:\Users\ANNIE\AppData\Roaming\Mozilla\Firefox\Profiles\63784c7p.default-1419873070577 [2019-01-29]
FF Homepage: Mozilla\Firefox\Profiles\63784c7p.default-1419873070577 -> hxxp://bouyguestelecom.fr
FF Session Restore: Mozilla\Firefox\Profiles\63784c7p.default-1419873070577 -> est activé.
FF Extension: (uBlock Origin) - C:\Users\ANNIE\AppData\Roaming\Mozilla\Firefox\Profiles\63784c7p.default-1419873070577\Extensions\uBlock0@raymondhill.net.xpi [2019-01-29]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.3.0.885 => non trouvé(e)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-29] (Google Inc.)
FF Plugin: @www.dlmanager.net/omaha/tools//Software Update;version=8 -> C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll [Pas de fichier]

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ANNIE\AppData\Local\Google\Chrome\User Data\Default [2019-01-29]
CHR Extension: (Pas de nom) - C:\Users\ANNIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-11-20]
CHR Extension: (Chrome Web Store Payments) - C:\Users\ANNIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-29]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S4 ASUS InstantOn; C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe [92800 2011-12-01] (ASUS)
S4 AsusService; C:\windows\system32\AsusService.exe [224680 2011-08-09] ()
S4 ScrybeUpdater; C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-01-29 22:28 - 2019-01-29 22:31 - 000010467 _____ C:\Users\ANNIE\Desktop\FRST.txt
2019-01-29 22:27 - 2019-01-29 22:28 - 000000000 ____D C:\FRST
2019-01-29 22:14 - 2019-01-29 22:14 - 001787904 _____ (Farbar) C:\Users\ANNIE\Desktop\FRST.exe
2019-01-29 18:07 - 2019-01-29 22:10 - 000000000 ____D C:\Users\ANNIE\AppData\LocalLow\Mozilla
2019-01-29 17:02 - 2019-01-29 17:02 - 000000000 ____D C:\Users\ANNIE\AppData\Local\CrashDumps
2019-01-29 16:56 - 2019-01-29 16:57 - 000000000 ____D C:\ProgramData\UCheck
2019-01-29 16:52 - 2019-01-29 16:53 - 026233400 _____ C:\Users\ANNIE\Desktop\UCheck_portable32.exe
2019-01-29 14:30 - 2019-01-29 14:32 - 000014466 _____ C:\Users\ANNIE\Desktop\ZHPCleaner.txt
2019-01-29 14:09 - 2019-01-29 14:32 - 000000000 ____D C:\Users\ANNIE\AppData\Roaming\ZHP
2019-01-29 14:09 - 2019-01-29 14:09 - 000000792 _____ C:\Users\ANNIE\Desktop\ZHPCleaner.lnk
2019-01-29 14:09 - 2019-01-29 14:09 - 000000000 ____D C:\Users\ANNIE\AppData\Local\ZHP
2019-01-29 14:04 - 2019-01-29 14:05 - 000000000 ____D C:\AdwCleaner
2019-01-29 14:01 - 2019-01-29 14:02 - 007320272 _____ (Malwarebytes) C:\Users\ANNIE\Desktop\adwcleaner_7.2.6.0.exe
2019-01-29 13:53 - 2019-01-29 18:01 - 000000000 ____D C:\windows\pss
2019-01-29 13:39 - 2019-01-29 13:39 - 000000000 ____D C:\inetpub
2019-01-29 13:20 - 2019-01-29 13:20 - 000000000 ____D C:\Users\ANNIE\AppData\Local\AvgSetupLog

==================== Un mois (modifiés) ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2019-01-29 22:29 - 2011-02-16 16:34 - 000762752 _____ C:\windows\system32\perfh00C.dat
2019-01-29 22:29 - 2011-02-16 16:34 - 000156156 _____ C:\windows\system32\perfc00C.dat
2019-01-29 22:29 - 2009-07-27 11:11 - 001711584 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-29 22:29 - 2009-07-14 03:37 - 000000000 ____D C:\windows\inf
2019-01-29 21:53 - 2009-07-14 05:34 - 000009696 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-29 21:53 - 2009-07-14 05:34 - 000009696 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-29 21:45 - 2009-07-14 05:53 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-29 21:42 - 2012-09-02 20:33 - 000000000 ____D C:\Users\ANNIE\AppData\Roaming\SoftGrid Client
2019-01-29 18:07 - 2014-12-26 17:39 - 000000000 ____D C:\ProgramData\Mozilla
2019-01-29 18:07 - 2012-07-15 10:08 - 000000000 ____D C:\Users\ANNIE\AppData\Roaming\Mozilla
2019-01-29 17:49 - 2012-10-14 16:10 - 000000000 ____D C:\Program Files\Google
2019-01-29 17:48 - 2014-12-26 17:39 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-01-29 17:10 - 2012-07-08 06:46 - 000000000 ____D C:\Users\ANNIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium
2019-01-29 17:10 - 2011-12-30 20:41 - 000000000 ____D C:\ProgramData\Trend Micro
2019-01-29 17:08 - 2015-01-31 10:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-29 17:08 - 2012-07-15 10:08 - 000000000 ____D C:\Users\ANNIE\AppData\Local\Thunderbird
2019-01-29 17:05 - 2012-10-14 16:23 - 000002244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-29 17:05 - 2012-10-14 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2019-01-29 17:03 - 2012-09-02 16:49 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-01-29 17:03 - 2012-09-02 16:49 - 000000000 ____D C:\Program Files\CCleaner
2019-01-29 17:02 - 2012-07-08 06:46 - 000000000 ____D C:\Users\ANNIE\AppData\Local\Adobe
2019-01-29 17:02 - 2011-12-30 20:44 - 000000000 ___HD C:\ExpressGateUtil
2019-01-29 17:02 - 2011-12-30 20:00 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2019-01-29 17:00 - 2012-09-02 20:09 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2019-01-29 17:00 - 2011-12-30 20:24 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2019-01-29 17:00 - 2011-12-30 20:24 - 000000000 ____D C:\windows\system32\Macromed
2019-01-29 16:56 - 2012-07-08 06:46 - 000000000 ____D C:\Users\ANNIE\AppData\Roaming\Adobe
2019-01-29 13:45 - 2011-12-30 20:27 - 000000000 ____D C:\Program Files\Windows Live
2019-01-29 13:39 - 2009-07-14 03:37 - 000000000 ____D C:\windows\system32\inetsrv
2019-01-29 13:36 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-29 13:26 - 2012-07-09 07:27 - 000000000 ____D C:\ProgramData\MFAData
2019-01-29 13:20 - 2016-04-13 10:16 - 000000000 ____D C:\ProgramData\Avg
2019-01-29 13:20 - 2012-07-09 18:22 - 000000000 ____D C:\Program Files\AVG
2019-01-29 13:15 - 2009-07-14 03:37 - 000000000 ____D C:\windows\system32\NDF
2019-01-24 10:55 - 2013-08-18 18:43 - 000000000 ____D C:\Users\ANNIE\AppData\Local\ElevatedDiagnostics

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\dllhost.exe => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2019-01-24 10:48

==================== Fin de FRST.txt ============================