Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 02
Exécuté par Abric (administrateur) sur ORDI (18-02-2017 22:02:29)
Exécuté depuis C:\Users\Abric\Desktop
Profils chargés: Abric (Profils disponibles: Abric)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2786768 2016-11-29] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C5FD836-4A11-4937-857F-A3CC7B5CD3A0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8A255B65-5158-412F-A8E3-FBA218485AB3}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{F111959A-C75F-4C99-825F-1E62AEFC5A61}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-4117636264-1187586229-1752616689-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4117636264-1187586229-1752616689-1003 -> DefaultScope {4A2A6F61-27D0-452E-98B1-5E7E3AEFF38B} URL =
SearchScopes: HKU\S-1-5-21-4117636264-1187586229-1752616689-1003 -> {4A2A6F61-27D0-452E-98B1-5E7E3AEFF38B} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-26] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: y7qwj73o.default
FF ProfilePath: C:\Users\Abric\AppData\Roaming\Mozilla\Firefox\Profiles\y7qwj73o.default [2017-02-18]
FF Homepage: Mozilla\Firefox\Profiles\y7qwj73o.default -> hxxps://www.google.fr/webhp?hl=fr&sa=X&ved=0ahUKEwjxkfiqsNvRAhWKVxoKHYnJDcsQPAgD
FF Extension: (application-itineraire) - C:\Users\Abric\AppData\Roaming\Mozilla\Firefox\Profiles\y7qwj73o.default\Extensions\application@itineraire.info.xpi [2016-11-11]
FF Extension: (Adblock Plus) - C:\Users\Abric\AppData\Roaming\Mozilla\Firefox\Profiles\y7qwj73o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-15]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Abric\AppData\Roaming\Mozilla\Firefox\Profiles\y7qwj73o.default\features\{d7f31e7b-0870-4269-a70d-42a281a31371}\disableSHA1rollout@mozilla.org.xpi [2017-02-17]
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-26] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Profile: C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default [2017-02-16]
CHR Extension: (Google Slides) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-12]
CHR Extension: (Google Docs) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-12]
CHR Extension: (Google Drive) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-12]
CHR Extension: (YouTube) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-12]
CHR Extension: (Norton Security Toolbar) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-01-12]
CHR Extension: (Google Sheets) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-13]
CHR Extension: (Norton Identity Safe) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-10-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-12]
CHR Extension: (Chrome Media Router) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-15]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2815520 2016-10-11] (ESET)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Fichier non signé]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-11-29] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [96768 2012-11-06] (Advanced Micro Devices)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [232072 2016-10-13] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15488 2016-10-13] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [177792 2016-10-13] (ESET)
R1 epfwwfpr; C:\WINDOWS\system32\DRIVERS\epfwwfpr.sys [67712 2016-10-13] (ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2016-11-29] ()
S3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2017-02-18] (Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-18] (Malwarebytes)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
S3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] ()
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Fichier non signé]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-02-18 22:02 - 2017-02-18 22:03 - 00011079 _____ C:\Users\Abric\Desktop\FRST.txt
2017-02-18 21:59 - 2017-02-18 22:01 - 1361925912 _____ C:\Users\Abric\Downloads\Le.Hobbit.Un.Voyage.Inattendu.EXTENDED.2012.TRUEFRENCH.BluRay.1080.x265.HEVC.AC3-STARLIGHTER.mkv
2017-02-18 21:41 - 2017-02-18 21:41 - 00001837 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-02-18 21:41 - 2017-02-18 21:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-02-18 21:40 - 2017-02-18 21:42 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2017-02-18 21:38 - 2017-02-18 21:40 - 03521617 _____ (Nicolas Coolman ) C:\Users\Abric\Downloads\ZHPFix.exe
2017-02-18 18:53 - 2017-02-18 22:02 - 00000000 ____D C:\Users\Abric\Downloads\logiciels
2017-02-18 14:31 - 2017-02-18 21:44 - 00000000 ____D C:\Users\Abric\AppData\Roaming\ZHP
2017-02-18 11:08 - 2017-02-18 13:25 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-18 11:08 - 2017-02-18 13:25 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-18 11:08 - 2017-02-18 13:09 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-18 11:08 - 2017-02-18 13:09 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-18 11:08 - 2017-02-18 13:09 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-18 11:07 - 2017-02-18 11:07 - 00001895 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-18 11:07 - 2017-02-18 11:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-18 11:07 - 2017-02-18 11:07 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-18 11:07 - 2016-11-29 06:27 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-17 09:20 - 2017-02-18 13:27 - 00000000 ____D C:\Users\Abric\Downloads\Peppa Pig Saison 1 FR
2017-02-16 17:29 - 2017-02-16 17:32 - 55566792 _____ (Malwarebytes ) C:\Users\Abric\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-16 14:00 - 2017-02-16 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-02-16 14:00 - 2017-02-16 14:00 - 00000000 ____D C:\ProgramData\ESET
2017-02-16 14:00 - 2017-02-16 14:00 - 00000000 ____D C:\Program Files\ESET
2017-02-16 13:36 - 2017-02-16 13:40 - 04121760 _____ (Husdawg, LLC) C:\Users\Abric\Downloads\Detection(1).exe
2017-02-16 11:58 - 2017-02-18 22:02 - 00000000 ____D C:\FRST
2017-02-16 11:56 - 2017-02-16 11:57 - 02422272 _____ (Farbar) C:\Users\Abric\Desktop\FRST64.exe
2017-02-16 11:49 - 2017-02-16 11:50 - 00337960 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-16 11:31 - 2017-02-16 13:27 - 00000000 ____D C:\Users\Abric\Downloads\Eset.NOD32.Antivirus.v10.0.369.1.FR
2017-02-15 18:23 - 2012-12-19 22:11 - 34626397 _____ C:\Users\Abric\Downloads\Haribo_3D_SBS_Pub_Sammy2.mp4
2017-02-15 18:21 - 2011-11-25 17:58 - 53635121 _____ C:\Users\Abric\Downloads\Haribo_3D_SBS_Schtroumpfs..mkv
2017-02-15 18:17 - 2011-05-25 12:09 - 45803534 _____ C:\Users\Abric\Downloads\Haribo-3D-SBS.mkv
2017-02-15 11:44 - 2017-02-15 16:28 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S05E16.FiNAL.FRENCH.WEB-DL.XviD-ASPHiXiAS
2017-02-15 11:43 - 2017-02-15 16:28 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S05E15.FRENCH.LD.WEB-DL.x264-LiBERTY
2017-02-15 11:42 - 2017-02-15 16:28 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S05E14.FRENCH.LD.WEB-DL.x264-LiBERTY
2017-02-15 11:41 - 2017-02-15 16:28 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S05E13.FRENCH.LD.WEB-DL.x264-LiBERTY
2017-02-15 10:48 - 2017-02-15 10:54 - 00000000 ____D C:\Program Files\CCleaner
2017-02-15 10:48 - 2017-02-15 10:48 - 00002782 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-02-15 10:48 - 2017-02-15 10:48 - 00000846 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-15 10:48 - 2017-02-15 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-02-15 10:17 - 2017-02-15 10:17 - 00000000 ____D C:\Users\Abric\Downloads\CCleaner.Professional+Business+Technician.v5.26+Portable
2017-02-15 07:46 - 2017-02-18 18:06 - 4053096096 _____ C:\Users\Abric\Downloads\Under.The.Sea.IMAX.2010.French.1080p.BluRay.x264.AC3.5.1-JKF-2D.mkv
2017-02-15 07:42 - 2017-02-15 07:42 - 00000000 ____D C:\Users\Abric\Downloads\IMAX Ocean Wonderland 3D
2017-02-15 07:31 - 2017-02-15 18:28 - 1196014994 _____ C:\Users\Abric\Downloads\Imax - Etat d'urgence 3D H-TB MiniBDRip VFF Eng SubEng3D (2011).mkv
2017-02-14 22:48 - 2017-02-15 05:01 - 982347607 _____ C:\Users\Abric\Downloads\23. Les Aristochats (1970).mp4
2017-02-14 22:45 - 2017-02-15 02:10 - 896974406 _____ C:\Users\Abric\Downloads\14. Cendrillon (1950).mp4
2017-02-14 22:43 - 2017-02-15 01:59 - 725925015 _____ C:\Users\Abric\Downloads\1.Blanche Neige Et Les Sept Nains (1937).mp4
2017-02-14 22:34 - 2017-02-15 13:33 - 376119345 _____ C:\Users\Abric\Downloads\Le.Seigneur.des.anneaux.III.[1080p].MULTi.(2003).BluRay.x264-PopHD.(Le.retour.du.roi.3).mkv
2017-02-14 11:43 - 2017-02-15 11:33 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S06.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS
2017-02-14 08:49 - 2017-02-15 04:48 - 4126448844 _____ C:\Users\Abric\Downloads\Journey.To.Space.IMAX.2015.French.1080p.BluRay.x264.AC3.5.1-JKF-2D.mkv
2017-02-13 13:29 - 2017-02-13 13:39 - 00000000 ____D C:\Users\Abric\Downloads\The Walking Dead S-06 MULTi [1080p] BluRay x264-PopHD
2017-02-07 11:12 - 2017-02-07 11:12 - 00000000 ____D C:\Users\Abric\Downloads\private
2017-02-07 11:12 - 2014-01-10 01:59 - 02153056 _____ C:\Users\Abric\Downloads\boot.elf
2017-02-07 11:12 - 2014-01-10 01:59 - 00011358 _____ C:\Users\Abric\Downloads\APACHE-2.0.txt
2017-02-07 11:10 - 2017-02-07 11:11 - 02284063 _____ C:\Users\Abric\Downloads\LetterBomb.zip
2017-02-04 20:24 - 2016-02-16 16:04 - 733878272 _____ C:\Users\Abric\Downloads\Les Nouveaux Héros.6.2014--&+@00#+&--TRUEFRENCH.BDRiP.XViD-www.libertyland.tv.avi
2017-02-04 20:23 - 2017-02-04 21:39 - 1479339095 _____ C:\Users\Abric\Downloads\Monsters.Inc.2001.TRUEFRENCH.SUBFORCED.BRRip.x264.AC3.mkv
2017-02-02 22:13 - 2017-02-03 00:44 - 00000000 ____D C:\Users\Abric\Downloads\Arrival.2016.FRENCH.720p.BluRay.x264-VENUE
2017-01-29 10:34 - 2017-01-29 11:16 - 00000000 ____D C:\Users\Abric\Downloads\Scenes.De.Menages.Enfin.A.La.Montagne.2017.FRENCH.HDTV.x264-FRATERNiTY
2017-01-28 21:13 - 2017-01-28 22:56 - 730118490 _____ C:\Users\Abric\Downloads\Storks.2016.FRENCH.BDRip.XviD-EXTREME.www.torrent9.biz.avi
2017-01-28 21:08 - 2017-02-01 20:06 - 00000000 ____D C:\Users\Abric\Downloads\[ Torrent9.ws ] The.Legend.of.Tarzan.2016.FRENCH.720p.BluRay.x264-VENUE
2017-01-28 19:47 - 2017-02-18 21:43 - 00000000 ____D C:\Users\Abric\AppData\Local\CrashDumps
2017-01-28 15:41 - 2017-01-28 20:17 - 729318314 _____ C:\Users\Abric\Downloads\Trolls.2016.FRENCH.BDRip.XviD-EXTREME.avi
2017-01-28 13:51 - 2017-01-28 20:56 - 3433132246 _____ C:\Users\Abric\Downloads\Captain America - Civil War (2016) MULTi VFF [1080p] BluRay x264-PopHD.mkv
2017-01-27 21:03 - 2017-01-28 01:22 - 4168891031 _____ C:\Users\Abric\Downloads\Le.Seigneur.des.anneaux.II.[1080p].MULTi.(2002.BluRay.x264-PopHD.(Les.deux.tours.2).mkv
2017-01-26 20:20 - 2017-01-27 19:46 - 4145008373 _____ C:\Users\Abric\Downloads\ Le Seigneur des anneaux I [1080p] MULTi (2001) BluRay x264-PopHD (La Communauté de l'Anneau 1).mkv
2017-01-26 20:20 - 2017-01-27 04:28 - 1502609042 _____ C:\Users\Abric\Downloads\la reine des neiges.BDrip.VF.720p.x.264.aac-Eld.mp4
2017-01-26 20:06 - 2017-01-26 20:06 - 00000000 ____D C:\Users\Abric\AppData\Roaming\Sun
2017-01-26 19:06 - 2017-02-18 11:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-26 19:06 - 2017-01-26 19:06 - 00000000 ____D C:\Users\Abric\AppData\Roaming\Obsidium
2017-01-26 18:46 - 2017-02-18 22:01 - 00000000 ____D C:\Users\Abric\AppData\LocalLow\uTorrent
2017-01-26 18:46 - 2017-01-26 18:46 - 00002659 _____ C:\Users\Abric\Desktop\µTorrent.lnk
2017-01-26 18:44 - 2017-02-18 22:01 - 00000000 ____D C:\Users\Abric\AppData\Roaming\uTorrent
2017-01-26 18:43 - 2017-01-26 18:44 - 02237120 _____ (BitTorrent Inc.) C:\Users\Abric\Downloads\uTorrent.exe
2017-01-26 14:23 - 2017-01-26 13:56 - 578973654 _____ C:\Users\Abric\Downloads\Gad.Elmaleh.part.en.live.2017.WEB-DL.XViD.avi
2017-01-26 13:26 - 2016-01-15 11:37 - 728942330 _____ C:\Users\Abric\Downloads\Minions.2015~~^^++TRUEFRENCH.BDRip.XviD-www.libertyland.tv.avi
2017-01-26 11:17 - 2017-01-26 11:17 - 00001009 _____ C:\Users\Public\Desktop\WinRAR.lnk
2017-01-26 11:17 - 2017-01-26 11:17 - 00000000 ____D C:\Users\Abric\AppData\Roaming\WinRAR
2017-01-26 11:17 - 2017-01-26 11:17 - 00000000 ____D C:\Users\Abric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-26 11:17 - 2017-01-26 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-26 11:17 - 2016-06-30 14:14 - 733733112 _____ C:\Users\Abric\Downloads\Le Voyage D'Arlo.2015[(+#@#+)]TRUEFRENCH.BDRip.XviD-www.libertyland.tv.avi
2017-01-26 11:16 - 2017-01-26 11:17 - 00000000 ____D C:\Program Files (x86)\WinRAR
2017-01-26 11:16 - 2017-01-26 11:16 - 02069664 _____ C:\Users\Abric\Downloads\wrar540fr.exe
2017-01-26 08:24 - 2017-01-26 09:01 - 724528798 _____ C:\Users\Abric\Downloads\Comme.des.bêtes.TrueFrench.BDRIP.avi
2017-01-25 18:31 - 2017-02-18 18:46 - 00000000 ____D C:\Users\Abric\AppData\Roaming\vlc
2017-01-25 17:32 - 2017-01-25 17:32 - 00001058 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-01-25 17:32 - 2017-01-25 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-01-25 17:31 - 2017-01-25 17:31 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2017-01-25 17:28 - 2017-01-25 17:29 - 30533688 _____ C:\Users\Abric\Downloads\vlc-2.2.4-win32.exe
2017-01-25 13:18 - 2017-01-25 14:16 - 1120715104 _____ C:\Users\Abric\Downloads\The.Magnificent.Seven.2016.TRUEFRENCH.BDRip.x264.LibertyLand.co.mkv
2017-01-24 22:19 - 2017-01-24 22:58 - 733853752 _____ C:\Users\Abric\Downloads\Rad.LibertyLand.co.avi
2017-01-24 20:10 - 2017-01-24 21:27 - 1488138902 _____ C:\Users\Abric\Downloads\Gods.of.Egypt.2016]]]-00-{{{{FRENCH.BDRip.XviD.avi
2017-01-24 19:03 - 2017-01-24 19:03 - 00001175 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-01-24 18:49 - 2017-01-24 18:49 - 00000902 _____ C:\Users\Abric\Desktop\Téléchargements - Raccourci.lnk
2017-01-24 18:49 - 2017-01-24 18:49 - 00000436 _____ C:\Users\Abric\Desktop\Ce PC - Raccourci.lnk
2017-01-24 18:34 - 2017-01-24 18:34 - 00003118 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00003092 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00003090 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00003062 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00003060 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00002815 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Centre Souris et Claviers Microsoft.lnk
2017-01-24 18:33 - 2017-01-24 18:33 - 00000000 ____D C:\Program Files\Microsoft Mouse and Keyboard Center
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-02-18 21:59 - 2016-11-20 19:18 - 00000000 ____D C:\Users\Abric\AppData\LocalLow\Mozilla
2017-02-18 21:33 - 2016-10-14 08:04 - 00003920 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D8309989-05F4-4AE6-837F-8FE28EF9A947}
2017-02-18 18:45 - 2014-09-24 16:26 - 01824010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-18 18:45 - 2014-09-24 15:41 - 00797490 _____ C:\WINDOWS\system32\perfh00C.dat
2017-02-18 18:45 - 2014-09-24 15:41 - 00154904 _____ C:\WINDOWS\system32\perfc00C.dat
2017-02-18 18:45 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-02-18 18:21 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-18 13:24 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-18 11:18 - 2016-10-12 11:31 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4117636264-1187586229-1752616689-1003
2017-02-16 18:43 - 2013-03-04 07:32 - 00000000 ____D C:\ProgramData\Norton
2017-02-16 18:41 - 2013-03-04 07:32 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-02-16 14:01 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-02-16 13:52 - 2013-03-04 07:31 - 00000000 ____D C:\ProgramData\NortonInstaller
2017-02-16 13:39 - 2016-05-15 16:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2017-02-16 13:39 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-15 11:22 - 2015-05-23 19:04 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-15 11:20 - 2015-05-23 19:04 - 00000000 ____D C:\ProgramData\Apple
2017-02-15 11:05 - 2016-10-12 09:34 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-15 11:05 - 2014-11-12 00:58 - 00000000 ___DC C:\WINDOWS\Panther
2017-02-15 10:30 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-02-11 21:06 - 2016-10-12 11:25 - 00000000 ____D C:\Users\Abric
2017-02-07 10:51 - 2014-11-05 18:08 - 00002185 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-02 22:00 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-29 16:56 - 2016-11-20 15:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 16:56 - 2016-10-16 11:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-26 20:10 - 2014-11-01 18:44 - 00000000 ____D C:\ProgramData\Oracle
2017-01-26 20:09 - 2014-11-01 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-26 20:09 - 2014-11-01 18:44 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-26 20:03 - 2014-11-01 18:45 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-01-26 14:04 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-26 13:57 - 2016-10-12 11:25 - 00000000 ____D C:\Users\Abric\AppData\Local\Packages
2017-01-24 19:29 - 2013-03-04 07:25 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2017-01-24 19:28 - 2013-03-04 07:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-24 19:28 - 2013-03-04 07:25 - 00000000 ____D C:\ProgramData\WildTangent
2017-01-24 19:27 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-24 19:03 - 2016-10-16 11:08 - 00001187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-24 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-02-18 13:35
==================== Fin de FRST.txt ============================
Exécuté par Abric (administrateur) sur ORDI (18-02-2017 22:02:29)
Exécuté depuis C:\Users\Abric\Desktop
Profils chargés: Abric (Profils disponibles: Abric)
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2786768 2016-11-29] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C5FD836-4A11-4937-857F-A3CC7B5CD3A0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8A255B65-5158-412F-A8E3-FBA218485AB3}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{F111959A-C75F-4C99-825F-1E62AEFC5A61}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-4117636264-1187586229-1752616689-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4117636264-1187586229-1752616689-1003 -> DefaultScope {4A2A6F61-27D0-452E-98B1-5E7E3AEFF38B} URL =
SearchScopes: HKU\S-1-5-21-4117636264-1187586229-1752616689-1003 -> {4A2A6F61-27D0-452E-98B1-5E7E3AEFF38B} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-26] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: y7qwj73o.default
FF ProfilePath: C:\Users\Abric\AppData\Roaming\Mozilla\Firefox\Profiles\y7qwj73o.default [2017-02-18]
FF Homepage: Mozilla\Firefox\Profiles\y7qwj73o.default -> hxxps://www.google.fr/webhp?hl=fr&sa=X&ved=0ahUKEwjxkfiqsNvRAhWKVxoKHYnJDcsQPAgD
FF Extension: (application-itineraire) - C:\Users\Abric\AppData\Roaming\Mozilla\Firefox\Profiles\y7qwj73o.default\Extensions\application@itineraire.info.xpi [2016-11-11]
FF Extension: (Adblock Plus) - C:\Users\Abric\AppData\Roaming\Mozilla\Firefox\Profiles\y7qwj73o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-15]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Abric\AppData\Roaming\Mozilla\Firefox\Profiles\y7qwj73o.default\features\{d7f31e7b-0870-4269-a70d-42a281a31371}\disableSHA1rollout@mozilla.org.xpi [2017-02-17]
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-26] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Profile: C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default [2017-02-16]
CHR Extension: (Google Slides) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-12]
CHR Extension: (Google Docs) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-12]
CHR Extension: (Google Drive) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-12]
CHR Extension: (YouTube) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-12]
CHR Extension: (Norton Security Toolbar) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-01-12]
CHR Extension: (Google Sheets) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-12]
CHR Extension: (Google Docs hors connexion) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-13]
CHR Extension: (Norton Identity Safe) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-10-12]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-12]
CHR Extension: (Chrome Media Router) - C:\Users\Abric\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-15]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2815520 2016-10-11] (ESET)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Fichier non signé]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-11-29] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [96768 2012-11-06] (Advanced Micro Devices)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [232072 2016-10-13] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15488 2016-10-13] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [177792 2016-10-13] (ESET)
R1 epfwwfpr; C:\WINDOWS\system32\DRIVERS\epfwwfpr.sys [67712 2016-10-13] (ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2016-11-29] ()
S3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2017-02-18] (Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-18] (Malwarebytes)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
S3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] ()
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Fichier non signé]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-02-18 22:02 - 2017-02-18 22:03 - 00011079 _____ C:\Users\Abric\Desktop\FRST.txt
2017-02-18 21:59 - 2017-02-18 22:01 - 1361925912 _____ C:\Users\Abric\Downloads\Le.Hobbit.Un.Voyage.Inattendu.EXTENDED.2012.TRUEFRENCH.BluRay.1080.x265.HEVC.AC3-STARLIGHTER.mkv
2017-02-18 21:41 - 2017-02-18 21:41 - 00001837 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-02-18 21:41 - 2017-02-18 21:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-02-18 21:40 - 2017-02-18 21:42 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2017-02-18 21:38 - 2017-02-18 21:40 - 03521617 _____ (Nicolas Coolman ) C:\Users\Abric\Downloads\ZHPFix.exe
2017-02-18 18:53 - 2017-02-18 22:02 - 00000000 ____D C:\Users\Abric\Downloads\logiciels
2017-02-18 14:31 - 2017-02-18 21:44 - 00000000 ____D C:\Users\Abric\AppData\Roaming\ZHP
2017-02-18 11:08 - 2017-02-18 13:25 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-18 11:08 - 2017-02-18 13:25 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-18 11:08 - 2017-02-18 13:09 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-18 11:08 - 2017-02-18 13:09 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-18 11:08 - 2017-02-18 13:09 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-18 11:07 - 2017-02-18 11:07 - 00001895 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-18 11:07 - 2017-02-18 11:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-18 11:07 - 2017-02-18 11:07 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-18 11:07 - 2016-11-29 06:27 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-17 09:20 - 2017-02-18 13:27 - 00000000 ____D C:\Users\Abric\Downloads\Peppa Pig Saison 1 FR
2017-02-16 17:29 - 2017-02-16 17:32 - 55566792 _____ (Malwarebytes ) C:\Users\Abric\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-16 14:00 - 2017-02-16 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-02-16 14:00 - 2017-02-16 14:00 - 00000000 ____D C:\ProgramData\ESET
2017-02-16 14:00 - 2017-02-16 14:00 - 00000000 ____D C:\Program Files\ESET
2017-02-16 13:36 - 2017-02-16 13:40 - 04121760 _____ (Husdawg, LLC) C:\Users\Abric\Downloads\Detection(1).exe
2017-02-16 11:58 - 2017-02-18 22:02 - 00000000 ____D C:\FRST
2017-02-16 11:56 - 2017-02-16 11:57 - 02422272 _____ (Farbar) C:\Users\Abric\Desktop\FRST64.exe
2017-02-16 11:49 - 2017-02-16 11:50 - 00337960 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-16 11:31 - 2017-02-16 13:27 - 00000000 ____D C:\Users\Abric\Downloads\Eset.NOD32.Antivirus.v10.0.369.1.FR
2017-02-15 18:23 - 2012-12-19 22:11 - 34626397 _____ C:\Users\Abric\Downloads\Haribo_3D_SBS_Pub_Sammy2.mp4
2017-02-15 18:21 - 2011-11-25 17:58 - 53635121 _____ C:\Users\Abric\Downloads\Haribo_3D_SBS_Schtroumpfs..mkv
2017-02-15 18:17 - 2011-05-25 12:09 - 45803534 _____ C:\Users\Abric\Downloads\Haribo-3D-SBS.mkv
2017-02-15 11:44 - 2017-02-15 16:28 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S05E16.FiNAL.FRENCH.WEB-DL.XviD-ASPHiXiAS
2017-02-15 11:43 - 2017-02-15 16:28 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S05E15.FRENCH.LD.WEB-DL.x264-LiBERTY
2017-02-15 11:42 - 2017-02-15 16:28 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S05E14.FRENCH.LD.WEB-DL.x264-LiBERTY
2017-02-15 11:41 - 2017-02-15 16:28 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S05E13.FRENCH.LD.WEB-DL.x264-LiBERTY
2017-02-15 10:48 - 2017-02-15 10:54 - 00000000 ____D C:\Program Files\CCleaner
2017-02-15 10:48 - 2017-02-15 10:48 - 00002782 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-02-15 10:48 - 2017-02-15 10:48 - 00000846 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-15 10:48 - 2017-02-15 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-02-15 10:17 - 2017-02-15 10:17 - 00000000 ____D C:\Users\Abric\Downloads\CCleaner.Professional+Business+Technician.v5.26+Portable
2017-02-15 07:46 - 2017-02-18 18:06 - 4053096096 _____ C:\Users\Abric\Downloads\Under.The.Sea.IMAX.2010.French.1080p.BluRay.x264.AC3.5.1-JKF-2D.mkv
2017-02-15 07:42 - 2017-02-15 07:42 - 00000000 ____D C:\Users\Abric\Downloads\IMAX Ocean Wonderland 3D
2017-02-15 07:31 - 2017-02-15 18:28 - 1196014994 _____ C:\Users\Abric\Downloads\Imax - Etat d'urgence 3D H-TB MiniBDRip VFF Eng SubEng3D (2011).mkv
2017-02-14 22:48 - 2017-02-15 05:01 - 982347607 _____ C:\Users\Abric\Downloads\23. Les Aristochats (1970).mp4
2017-02-14 22:45 - 2017-02-15 02:10 - 896974406 _____ C:\Users\Abric\Downloads\14. Cendrillon (1950).mp4
2017-02-14 22:43 - 2017-02-15 01:59 - 725925015 _____ C:\Users\Abric\Downloads\1.Blanche Neige Et Les Sept Nains (1937).mp4
2017-02-14 22:34 - 2017-02-15 13:33 - 376119345 _____ C:\Users\Abric\Downloads\Le.Seigneur.des.anneaux.III.[1080p].MULTi.(2003).BluRay.x264-PopHD.(Le.retour.du.roi.3).mkv
2017-02-14 11:43 - 2017-02-15 11:33 - 00000000 ____D C:\Users\Abric\Downloads\The.Walking.Dead.S06.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS
2017-02-14 08:49 - 2017-02-15 04:48 - 4126448844 _____ C:\Users\Abric\Downloads\Journey.To.Space.IMAX.2015.French.1080p.BluRay.x264.AC3.5.1-JKF-2D.mkv
2017-02-13 13:29 - 2017-02-13 13:39 - 00000000 ____D C:\Users\Abric\Downloads\The Walking Dead S-06 MULTi [1080p] BluRay x264-PopHD
2017-02-07 11:12 - 2017-02-07 11:12 - 00000000 ____D C:\Users\Abric\Downloads\private
2017-02-07 11:12 - 2014-01-10 01:59 - 02153056 _____ C:\Users\Abric\Downloads\boot.elf
2017-02-07 11:12 - 2014-01-10 01:59 - 00011358 _____ C:\Users\Abric\Downloads\APACHE-2.0.txt
2017-02-07 11:10 - 2017-02-07 11:11 - 02284063 _____ C:\Users\Abric\Downloads\LetterBomb.zip
2017-02-04 20:24 - 2016-02-16 16:04 - 733878272 _____ C:\Users\Abric\Downloads\Les Nouveaux Héros.6.2014--&+@00#+&--TRUEFRENCH.BDRiP.XViD-www.libertyland.tv.avi
2017-02-04 20:23 - 2017-02-04 21:39 - 1479339095 _____ C:\Users\Abric\Downloads\Monsters.Inc.2001.TRUEFRENCH.SUBFORCED.BRRip.x264.AC3.mkv
2017-02-02 22:13 - 2017-02-03 00:44 - 00000000 ____D C:\Users\Abric\Downloads\Arrival.2016.FRENCH.720p.BluRay.x264-VENUE
2017-01-29 10:34 - 2017-01-29 11:16 - 00000000 ____D C:\Users\Abric\Downloads\Scenes.De.Menages.Enfin.A.La.Montagne.2017.FRENCH.HDTV.x264-FRATERNiTY
2017-01-28 21:13 - 2017-01-28 22:56 - 730118490 _____ C:\Users\Abric\Downloads\Storks.2016.FRENCH.BDRip.XviD-EXTREME.www.torrent9.biz.avi
2017-01-28 21:08 - 2017-02-01 20:06 - 00000000 ____D C:\Users\Abric\Downloads\[ Torrent9.ws ] The.Legend.of.Tarzan.2016.FRENCH.720p.BluRay.x264-VENUE
2017-01-28 19:47 - 2017-02-18 21:43 - 00000000 ____D C:\Users\Abric\AppData\Local\CrashDumps
2017-01-28 15:41 - 2017-01-28 20:17 - 729318314 _____ C:\Users\Abric\Downloads\Trolls.2016.FRENCH.BDRip.XviD-EXTREME.avi
2017-01-28 13:51 - 2017-01-28 20:56 - 3433132246 _____ C:\Users\Abric\Downloads\Captain America - Civil War (2016) MULTi VFF [1080p] BluRay x264-PopHD.mkv
2017-01-27 21:03 - 2017-01-28 01:22 - 4168891031 _____ C:\Users\Abric\Downloads\Le.Seigneur.des.anneaux.II.[1080p].MULTi.(2002.BluRay.x264-PopHD.(Les.deux.tours.2).mkv
2017-01-26 20:20 - 2017-01-27 19:46 - 4145008373 _____ C:\Users\Abric\Downloads\ Le Seigneur des anneaux I [1080p] MULTi (2001) BluRay x264-PopHD (La Communauté de l'Anneau 1).mkv
2017-01-26 20:20 - 2017-01-27 04:28 - 1502609042 _____ C:\Users\Abric\Downloads\la reine des neiges.BDrip.VF.720p.x.264.aac-Eld.mp4
2017-01-26 20:06 - 2017-01-26 20:06 - 00000000 ____D C:\Users\Abric\AppData\Roaming\Sun
2017-01-26 19:06 - 2017-02-18 11:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-26 19:06 - 2017-01-26 19:06 - 00000000 ____D C:\Users\Abric\AppData\Roaming\Obsidium
2017-01-26 18:46 - 2017-02-18 22:01 - 00000000 ____D C:\Users\Abric\AppData\LocalLow\uTorrent
2017-01-26 18:46 - 2017-01-26 18:46 - 00002659 _____ C:\Users\Abric\Desktop\µTorrent.lnk
2017-01-26 18:44 - 2017-02-18 22:01 - 00000000 ____D C:\Users\Abric\AppData\Roaming\uTorrent
2017-01-26 18:43 - 2017-01-26 18:44 - 02237120 _____ (BitTorrent Inc.) C:\Users\Abric\Downloads\uTorrent.exe
2017-01-26 14:23 - 2017-01-26 13:56 - 578973654 _____ C:\Users\Abric\Downloads\Gad.Elmaleh.part.en.live.2017.WEB-DL.XViD.avi
2017-01-26 13:26 - 2016-01-15 11:37 - 728942330 _____ C:\Users\Abric\Downloads\Minions.2015~~^^++TRUEFRENCH.BDRip.XviD-www.libertyland.tv.avi
2017-01-26 11:17 - 2017-01-26 11:17 - 00001009 _____ C:\Users\Public\Desktop\WinRAR.lnk
2017-01-26 11:17 - 2017-01-26 11:17 - 00000000 ____D C:\Users\Abric\AppData\Roaming\WinRAR
2017-01-26 11:17 - 2017-01-26 11:17 - 00000000 ____D C:\Users\Abric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-26 11:17 - 2017-01-26 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-26 11:17 - 2016-06-30 14:14 - 733733112 _____ C:\Users\Abric\Downloads\Le Voyage D'Arlo.2015[(+#@#+)]TRUEFRENCH.BDRip.XviD-www.libertyland.tv.avi
2017-01-26 11:16 - 2017-01-26 11:17 - 00000000 ____D C:\Program Files (x86)\WinRAR
2017-01-26 11:16 - 2017-01-26 11:16 - 02069664 _____ C:\Users\Abric\Downloads\wrar540fr.exe
2017-01-26 08:24 - 2017-01-26 09:01 - 724528798 _____ C:\Users\Abric\Downloads\Comme.des.bêtes.TrueFrench.BDRIP.avi
2017-01-25 18:31 - 2017-02-18 18:46 - 00000000 ____D C:\Users\Abric\AppData\Roaming\vlc
2017-01-25 17:32 - 2017-01-25 17:32 - 00001058 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-01-25 17:32 - 2017-01-25 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-01-25 17:31 - 2017-01-25 17:31 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2017-01-25 17:28 - 2017-01-25 17:29 - 30533688 _____ C:\Users\Abric\Downloads\vlc-2.2.4-win32.exe
2017-01-25 13:18 - 2017-01-25 14:16 - 1120715104 _____ C:\Users\Abric\Downloads\The.Magnificent.Seven.2016.TRUEFRENCH.BDRip.x264.LibertyLand.co.mkv
2017-01-24 22:19 - 2017-01-24 22:58 - 733853752 _____ C:\Users\Abric\Downloads\Rad.LibertyLand.co.avi
2017-01-24 20:10 - 2017-01-24 21:27 - 1488138902 _____ C:\Users\Abric\Downloads\Gods.of.Egypt.2016]]]-00-{{{{FRENCH.BDRip.XviD.avi
2017-01-24 19:03 - 2017-01-24 19:03 - 00001175 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-01-24 18:49 - 2017-01-24 18:49 - 00000902 _____ C:\Users\Abric\Desktop\Téléchargements - Raccourci.lnk
2017-01-24 18:49 - 2017-01-24 18:49 - 00000436 _____ C:\Users\Abric\Desktop\Ce PC - Raccourci.lnk
2017-01-24 18:34 - 2017-01-24 18:34 - 00003118 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00003092 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00003090 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00003062 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00003060 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2017-01-24 18:34 - 2017-01-24 18:34 - 00002815 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Centre Souris et Claviers Microsoft.lnk
2017-01-24 18:33 - 2017-01-24 18:33 - 00000000 ____D C:\Program Files\Microsoft Mouse and Keyboard Center
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-02-18 21:59 - 2016-11-20 19:18 - 00000000 ____D C:\Users\Abric\AppData\LocalLow\Mozilla
2017-02-18 21:33 - 2016-10-14 08:04 - 00003920 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D8309989-05F4-4AE6-837F-8FE28EF9A947}
2017-02-18 18:45 - 2014-09-24 16:26 - 01824010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-18 18:45 - 2014-09-24 15:41 - 00797490 _____ C:\WINDOWS\system32\perfh00C.dat
2017-02-18 18:45 - 2014-09-24 15:41 - 00154904 _____ C:\WINDOWS\system32\perfc00C.dat
2017-02-18 18:45 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-02-18 18:21 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-18 13:24 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-18 11:18 - 2016-10-12 11:31 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4117636264-1187586229-1752616689-1003
2017-02-16 18:43 - 2013-03-04 07:32 - 00000000 ____D C:\ProgramData\Norton
2017-02-16 18:41 - 2013-03-04 07:32 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-02-16 14:01 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-02-16 13:52 - 2013-03-04 07:31 - 00000000 ____D C:\ProgramData\NortonInstaller
2017-02-16 13:39 - 2016-05-15 16:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2017-02-16 13:39 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-15 11:22 - 2015-05-23 19:04 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-02-15 11:20 - 2015-05-23 19:04 - 00000000 ____D C:\ProgramData\Apple
2017-02-15 11:05 - 2016-10-12 09:34 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-15 11:05 - 2014-11-12 00:58 - 00000000 ___DC C:\WINDOWS\Panther
2017-02-15 10:30 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-02-11 21:06 - 2016-10-12 11:25 - 00000000 ____D C:\Users\Abric
2017-02-07 10:51 - 2014-11-05 18:08 - 00002185 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-02 22:00 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-29 16:56 - 2016-11-20 15:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 16:56 - 2016-10-16 11:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-26 20:10 - 2014-11-01 18:44 - 00000000 ____D C:\ProgramData\Oracle
2017-01-26 20:09 - 2014-11-01 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-26 20:09 - 2014-11-01 18:44 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-26 20:03 - 2014-11-01 18:45 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-01-26 14:04 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-26 13:57 - 2016-10-12 11:25 - 00000000 ____D C:\Users\Abric\AppData\Local\Packages
2017-01-24 19:29 - 2013-03-04 07:25 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2017-01-24 19:28 - 2013-03-04 07:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-24 19:28 - 2013-03-04 07:25 - 00000000 ____D C:\ProgramData\WildTangent
2017-01-24 19:27 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-24 19:03 - 2016-10-16 11:08 - 00001187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-24 18:07 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-02-18 13:35
==================== Fin de FRST.txt ============================