Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 04.03.2018
Exécuté par Félix (administrateur) sur FÉLIX-PC (07-03-2018 12:10:27)
Exécuté depuis C:\Users\Félix\Desktop
Profils chargés: Félix (Profils disponibles: Félix)
Platform: Windows 7 Professional N (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Spotify Ltd) C:\Users\Félix\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Mega Limited) C:\Users\Félix\AppData\Local\MEGAsync\MEGAsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-04-24] (IDT, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3411400 2017-10-04] (Malwarebytes)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [CCleanerCloudTray] => C:\Program Files (x86)\CCleaner Cloud\CCleanerCloudTray.exe [3267400 2017-11-17] (Piriform)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2018-01-15] (Razer Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ATTENTION
HKU\S-1-5-21-285459852-1566216593-2824559431-1000\...\Run: [SET_PASSWORD_FILE_HERE_OPEN_VID] => wscript.exe //B "C:\Users\FLIX~1\AppData\Local\Temp\SET_PASSWORD_FILE_HERE_OPEN_VID.MP4___26052017JFNXNR74j8942f92jf2E49841491748935463463.vbs" <==== ATTENTION
HKU\S-1-5-21-285459852-1566216593-2824559431-1000\...\Run: [Spotify] => C:\Users\Félix\AppData\Roaming\Spotify\Spotify.exe [21325200 2018-02-15] (Spotify Ltd)
HKU\S-1-5-21-285459852-1566216593-2824559431-1000\...\Run: [Spotify Web Helper] => C:\Users\Félix\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-02-15] (Spotify Ltd)
HKU\S-1-5-21-285459852-1566216593-2824559431-1000\...\MountPoints2: {961d79b5-0346-11e7-bced-7054d27d1dd6} - I:\Startme.exe
HKU\S-1-5-21-285459852-1566216593-2824559431-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-08-23]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
Startup: C:\Users\Félix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk [2018-01-14]
ShortcutTarget: DesktopVideoPlayer.lnk -> C:\Users\Félix\AppData\Local\vghd\bin\vghd.exe (Totem Entertainment)
Startup: C:\Users\Félix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-02-12]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Félix\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)
Startup: C:\Users\Félix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SET_PASSWORD_FILE_HERE_OPEN_VID.MP4___26052017JFNXNR74j8942f92jf2E49841491748935463463.vbs [2017-06-16] ()
GroupPolicy: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{10ADDF6E-417F-46B3-A357-6C46ED8E9A56}: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{599E8167-B015-4CFD-97F5-0AD7BDC72F9E}: [DhcpNameServer] 89.2.0.1 89.2.0.2

Internet Explorer:
==================
HKU\S-1-5-21-285459852-1566216593-2824559431-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-285459852-1566216593-2824559431-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-23] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-12-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Félix\AppData\Roaming\Mozilla\Firefox\Profiles\rMfYFc3Q.default [2018-01-10]
FF Extension: (Avira Browser Safety) - C:\Users\Félix\AppData\Roaming\Mozilla\Firefox\Profiles\rMfYFc3Q.default\Extensions\abs@avira.com [2016-12-26]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Félix\AppData\Roaming\Mozilla\Firefox\Profiles\rMfYFc3Q.default\Extensions\safesearchplus2@avira.com.xpi [2018-01-09]
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-12-09] (Adobe Systems)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-04] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-12-09] (Adobe Systems)

Chrome:
=======
CHR HomePage: Default -> teoma.com/?gct=hp
CHR StartupUrls: Default -> "hxxps://www.google.fr/"
CHR NewTab: Default -> Not-active:"chrome-extension://ipmkfpcnmccejididiaagpgchgjfajgp/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
CHR Profile: C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default [2018-03-07]
CHR Extension: (Google Traduction) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-10-19]
CHR Extension: (Slides) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-26]
CHR Extension: (MEGA) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2018-03-07]
CHR Extension: (YouTube) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-26]
CHR Extension: (Traduction & Dictionnaire) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdgpdmhkjniimkgnhelgogagpocggbeo [2016-12-26]
CHR Extension: (Adblock Plus) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-02-13]
CHR Extension: (Corobizar - Alerte Live) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\dflnhmchphajjkfadohcpiobjdhnfaed [2018-03-07]
CHR Extension: (Tampermonkey) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-04]
CHR Extension: (Keepfiles-Extension) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\djjdebkmdbkolfkbgijidpjeplhjaeog [2016-12-26]
CHR Extension: (Sardalert - alert Live - Sardoche) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnpfaoipdfdhikjacbpcfhpnehjjaii [2017-06-11]
CHR Extension: (Sheets) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2017-03-17]
CHR Extension: (Protection Web Avira) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-07]
CHR Extension: (Musixmatch Lyrics for YouTube) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfenjblodoldnbiddmggcbkcapiolbig [2017-05-23]
CHR Extension: (Google Docs hors connexion) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-26]
CHR Extension: (Bouton Enregistrer Pinterest) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-11-15]
CHR Extension: (Pixlr Editor) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2016-12-26]
CHR Extension: (SkyyartLive) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioibekcejncfgenmkgopcbmbolmgmocm [2017-08-17]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2017-12-12]
CHR Extension: (Currency Converter) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndokegkpdlafochibjpgjglkcamdpip [2016-12-26]
CHR Extension: (Office Online) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndjpnladcallmjemlbaebfadecfhkepb [2018-02-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Mon thème Chrome) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic [2016-12-26]
CHR Extension: (Gmail) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-26]
CHR Extension: (Chrome Media Router) - C:\Users\Félix\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [753240 2016-12-09] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
S3 CCleanerCloudAgentService; C:\Program Files (x86)\CCleaner Cloud\CCleanerCloudAgent.exe [17832168 2017-11-17] (Piriform)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-07-11] (Hi-Rez Studios) [Fichier non signé]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-12-08] (Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-05] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-05] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2155328 2017-12-21] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3025736 2017-12-21] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1452360 2018-02-18] (Overwolf LTD)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [505024 2017-02-07] (Sony Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2017-04-18] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-04-18] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-20] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 ClyoBackgroundService; \ClyoBackgroundService.exe [X]
S2 MySQL; C:\Clyo\mysql\bin\mysqld-nt.exe MySQL [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96256 2016-03-30] (Advanced Micro Devices) [Fichier non signé]
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2018-02-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-02-05] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-02-05] (Avira Operations GmbH & Co. KG)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-03-01] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-03-01] (Disc Soft Ltd)
S3 FocusriteUSBSwRoot; C:\Windows\System32\DRIVERS\FocusriteUSBSwRoot.sys [88592 2017-06-08] (Focusrite Audio Engineering Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [36736 2015-07-31] (Intel Corporation)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-12-08] (Logitech Inc.)
S3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31032 2018-01-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-11-16] (NVIDIA Corporation)
S3 RAZERSEIRENPRO; C:\Windows\System32\DRIVERS\SEIRENPRO.sys [617984 2015-02-04] (Razer Inc.)
S2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [43256 2017-07-19] (Razer, Inc.)
S2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137208 2017-08-19] (Razer, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2016-12-29] ()
S3 cpuz139; \??\C:\Users\FLIX~1\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [X] <==== ATTENTION
S3 cpuz141; \??\C:\Users\FLIX~1\AppData\Local\Temp\cpuz141\cpuz141_x64.sys [X] <==== ATTENTION

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-03-07 12:08 - 2018-03-07 12:10 - 000022357 _____ C:\Users\Félix\Desktop\FRST.txt
2018-03-07 12:08 - 2018-03-07 12:08 - 002403328 _____ (Farbar) C:\Users\Félix\Desktop\FRST64.exe
2018-03-07 12:08 - 2018-03-07 12:08 - 000000000 ____D C:\FRST
2018-03-07 08:49 - 2018-03-07 08:54 - 000014673 _____ C:\Users\Félix\Desktop\fichier intru .txt.txt
2018-02-19 23:06 - 2018-02-19 23:06 - 000000935 _____ C:\Users\Félix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2018-02-19 23:06 - 2018-02-19 23:06 - 000000905 _____ C:\Users\Félix\Desktop\osu!.lnk
2018-02-19 23:05 - 2018-02-19 23:46 - 000000000 ____D C:\Program Files (x86)\osu!
2018-02-19 01:10 - 2018-02-19 01:10 - 000000000 ____D C:\Users\Félix\AppData\LocalLow\enslaved2die
2018-02-18 23:08 - 2018-02-18 23:09 - 000000000 ___DC C:\Users\Félix\AppData\Local\MigWiz
2018-02-18 02:26 - 2018-03-07 10:55 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-02-18 02:26 - 2018-02-18 02:26 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-02-18 02:25 - 2018-02-05 07:42 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-02-18 02:25 - 2018-02-05 07:42 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-18 02:25 - 2018-02-05 07:42 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-02-18 02:25 - 2018-02-05 07:42 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-02-18 02:25 - 2018-02-05 07:42 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-02-18 02:25 - 2018-02-05 07:42 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-02-14 21:05 - 2018-02-19 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-12 21:18 - 2017-12-15 03:03 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-02-12 21:17 - 2018-02-12 21:20 - 000000000 ___RD C:\Users\Félix\Documents\MEGA
2018-02-12 21:16 - 2018-02-12 21:16 - 000000000 ____D C:\Windows\System32\Tasks\MEGA
2018-02-12 21:16 - 2018-02-12 21:16 - 000000000 ____D C:\Users\Félix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync
2018-02-12 21:16 - 2018-02-12 21:16 - 000000000 ____D C:\Users\Félix\AppData\Local\MEGAsync
2018-02-12 21:16 - 2018-02-12 21:16 - 000000000 ____D C:\Users\Félix\AppData\Local\Mega Limited
2018-02-12 21:10 - 2018-02-12 21:10 - 000003458 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-Félix-PC-Félix

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-03-07 12:09 - 2016-12-27 16:39 - 000000000 ____D C:\Program Files (x86)\Steam
2018-03-07 10:49 - 2016-12-27 01:33 - 000000000 ____D C:\Users\Félix\AppData\Roaming\discord
2018-03-07 09:40 - 2017-06-11 18:33 - 000000000 ____D C:\Users\Félix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2018-03-07 09:40 - 2017-06-11 18:33 - 000000000 ____D C:\Program Files\Image-Line
2018-03-07 09:37 - 2017-11-01 01:10 - 000000000 ____D C:\Users\Félix\Desktop\All 2.0
2018-03-07 08:58 - 2017-12-30 01:06 - 000000000 ____D C:\Games
2018-03-07 08:55 - 2017-01-29 10:43 - 000000000 ____D C:\Users\Félix\AppData\Local\Adobe
2018-03-07 08:54 - 2017-12-26 20:46 - 000000000 ____D C:\Users\Félix\AppData\Local\Spotify
2018-03-07 08:54 - 2017-01-18 19:06 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-07 08:50 - 2009-07-14 05:50 - 000022000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-07 08:50 - 2009-07-14 05:50 - 000022000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-07 08:49 - 2017-12-26 20:46 - 000000000 ____D C:\Users\Félix\AppData\Roaming\Spotify
2018-03-07 08:44 - 2017-07-31 14:09 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2018-03-07 08:43 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-04 19:07 - 2016-12-26 17:57 - 000002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-20 02:15 - 2017-01-20 22:31 - 000000000 ____D C:\Users\Félix\AppData\Local\Warframe
2018-02-20 01:13 - 2017-02-23 01:13 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-02-19 23:59 - 2017-01-15 15:14 - 000000000 ____D C:\RomStation
2018-02-19 21:06 - 2016-12-26 17:58 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-18 20:01 - 2016-12-27 18:06 - 000000000 ____D C:\Users\Félix\Documents\My Games
2018-02-18 19:16 - 2017-03-30 19:19 - 000000000 ____D C:\Users\Félix\AppData\Local\FalloutShelter
2018-02-18 02:26 - 2017-01-19 17:22 - 000007598 _____ C:\Users\Félix\AppData\Local\resmon.resmoncfg
2018-02-18 02:25 - 2016-12-26 17:58 - 000000000 ____D C:\ProgramData\Avira
2018-02-18 02:25 - 2016-12-26 17:58 - 000000000 ____D C:\Program Files (x86)\Avira
2018-02-16 22:20 - 2017-02-15 11:07 - 000000000 ____D C:\Users\Félix\ansel
2018-02-16 20:32 - 2017-12-16 15:55 - 000000168 _____ C:\Users\Félix\.packettracer
2018-02-15 22:46 - 2016-12-27 23:19 - 000000000 ____D C:\Users\Félix\AppData\Local\Battle.net
2018-02-15 21:44 - 2016-12-27 23:18 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-02-15 21:03 - 2016-12-27 23:23 - 000000000 ____D C:\Program Files (x86)\Overwatch
2018-02-14 21:26 - 2016-12-27 14:14 - 000000000 ____D C:\Users\Félix\AppData\Local\Mirillis
2018-02-14 15:31 - 2017-01-06 17:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-02-14 02:00 - 2017-01-25 18:32 - 000000000 ____D C:\Users\Félix\AppData\Local\CrashDumps
2018-02-13 22:28 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-13 22:23 - 2017-01-18 18:56 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-02-13 22:20 - 2017-06-06 22:42 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-13 22:20 - 2017-01-18 19:23 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-13 22:20 - 2017-01-18 19:22 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-13 22:20 - 2017-01-18 19:21 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-13 22:20 - 2017-01-18 19:21 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-13 22:20 - 2017-01-18 19:21 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-13 22:20 - 2017-01-18 19:21 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-13 22:20 - 2017-01-18 19:21 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-13 22:20 - 2017-01-18 18:55 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-02-13 22:08 - 2017-04-14 12:02 - 000000000 ____D C:\Users\Félix\AppData\Roaming\vlc
2018-02-12 21:14 - 2017-01-02 16:47 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-02-12 21:14 - 2017-01-02 16:47 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-12 21:14 - 2017-01-02 16:47 - 000004622 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-02-12 21:14 - 2017-01-02 16:47 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-02-12 21:14 - 2017-01-02 16:47 - 000000000 ____D C:\Windows\system32\Macromed
2018-02-12 21:14 - 2016-12-29 19:35 - 000000000 ____D C:\Windows\SysWOW64\Macromed

==================== Fichiers à la racine de certains dossiers =======

2017-02-24 22:46 - 2017-02-24 22:46 - 000000049 _____ () C:\Users\Félix\AppData\Roaming\Structurix prefs
2017-01-19 17:22 - 2018-02-18 02:26 - 000007598 _____ () C:\Users\Félix\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-03-04 19:52

==================== Fin de FRST.txt ============================