Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017 Exécuté par Thomas (administrateur) sur DESKTOP-5H6229R (11-11-2017 14:02:35) Exécuté depuis C:\Users\Thomas\Desktop Profils chargés: Thomas (Profils disponibles: Thomas) Platform: Windows 10 Pro Version 1607 14393.1770 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (LeapFrog Enterprises, Inc.) C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (VTech) C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe (VTech) C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechUSBSocketService.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (LeapFrog Enterprises, Inc.) C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2016-05-16] (Realtek Semiconductor) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [297784 2017-09-11] (Apple Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.) HKLM-x32\...\Run: [AgentMonitor] => C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [317824 2016-01-18] () HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation) HKLM-x32\...\Run: [Monitor] => C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe [124544 2016-02-12] (LeapFrog Enterprises, Inc.) HKU\S-1-5-21-3074540869-614040585-3104684663-1001\...\Run: [Chromium] => c:\users\thomas\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors) HKU\S-1-5-21-3074540869-614040585-3104684663-1001\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (HP Inc.) GroupPolicy: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{ababb744-df7e-42eb-bcaa-c87b1cc73580}: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{b7922d61-3270-4b4c-9e0b-13073264227c}: [DhcpNameServer] 89.2.0.1 89.2.0.2 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro HKU\S-1-5-21-3074540869-614040585-3104684663-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_04_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyCyDtAtA0FyEtAtAzyyBtN0D0Tzu0StCzzyDtDtN1L2XzutAtFtByDtFtCtFtCtDzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StB0BzztAtA0ByCzytGtA0D0FyCtGtByC0EzztGtC0DtCtDtGyBtCyBtDtC0ByDyEtAzytAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0CzyzytAyD0BtDtG0F0AtBtAtGyEtDyCyDtGzzzztCtDtG0C0B0CtC0FyCtC0CtAtA0AyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyByDtA%26cr%3D345347844%26a%3Dwbf_popjar_17_04_ssg02%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: ujt8dpei.default-1501072966899 FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899 [2017-11-11] FF Homepage: Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899 -> www.google.fr FF Extension: (Adblock Plus) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-08] FF Extension: (Fixing the geo timeline) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ujt8dpei.default-1501072966899\features\{177e0d9d-27fb-432b-a11a-466b68ec7ade}\timecop@mozilla.com.xpi [2017-11-10] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-26] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-26] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\169268484.js [2017-11-10] <==== ATTENTION (Pointe vers un fichier *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\169268484.cfg [2017-11-10] <==== ATTENTION Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms} CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} CHR Profile: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default [2017-11-11] CHR Extension: (Google Slides) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-09] CHR Extension: (Google Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-09] CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-09] CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-09] CHR Extension: (Recherche Google) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-08-09] CHR Extension: (Adobe Acrobat) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-24] CHR Extension: (Google Sheets) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-09] CHR Extension: (Google Docs hors connexion) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-24] CHR Extension: (HP Smart Print) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmpaiomihcebnclahoknbodeiaiohcdi [2016-08-09] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-24] CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-09] CHR Extension: (Chrome Media Router) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-24] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc.) S3 Origin Client Service; D:\Nouveau dossier\Nouveau dossier\Origin\OriginClientService.exe [2122248 2016-08-18] (Electronic Arts) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] () S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2017-08-08] (Microsoft Corporation) R2 VTechUSBSocketService; C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\12051\VTechUSBSocketService\VTechServiceInstaller.exe [82344 2012-05-07] (VTech) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2017-08-08] (Microsoft Corporation) R2 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] () ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0316467.inf_amd64_3d8fbd78102e53d7\atikmdag.sys [38439848 2017-07-27] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0316467.inf_amd64_3d8fbd78102e53d7\atikmpag.sys [549800 2017-07-27] (Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) S3 FlyUsb; C:\WINDOWS\System32\drivers\FlyUsb.sys [24576 2014-09-09] (LeapFrog) R1 MpKslbc05c231; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{13E8F2C0-55C3-4607-A99C-169E65E09217}\MpKslbc05c231.sys [58120 2017-11-11] (Microsoft Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-05-16] (Realtek ) S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [3859704 2015-10-16] (Realtek Semiconductor Corporation ) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.) R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) Error(1) reading file: "C:\Users\Thomas\Downloads\5 août2015 134.JPG " 2017-11-11 14:02 - 2017-11-11 14:03 - 000015055 _____ C:\Users\Thomas\Desktop\FRST.txt 2017-11-11 14:02 - 2017-11-11 14:02 - 002403328 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe 2017-11-11 14:02 - 2017-11-11 14:02 - 000000000 ____D C:\FRST 2017-11-11 12:03 - 2017-11-11 12:03 - 000002039 _____ C:\Users\Thomas\Desktop\AdwCleaner[C0].txt 2017-11-11 12:01 - 2017-11-11 12:27 - 000000000 ____D C:\AdwCleaner 2017-11-11 11:58 - 2017-11-11 11:59 - 000008077 _____ C:\Users\Thomas\Desktop\ZHPCleaner.txt 2017-11-11 11:53 - 2017-11-11 11:54 - 002969472 _____ C:\Users\Thomas\Desktop\ZHPCleaner.exe 2017-11-11 11:45 - 2017-11-11 12:01 - 008261584 _____ (Malwarebytes) C:\Users\Thomas\Desktop\adwcleaner_7.0.4.0.exe 2017-11-11 09:31 - 2017-11-11 12:27 - 000132755 _____ C:\Users\Thomas\Desktop\ZHPDiag.txt 2017-11-11 09:29 - 2017-11-11 12:27 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\ZHP 2017-11-11 09:29 - 2017-11-11 12:26 - 000000866 _____ C:\Users\Thomas\Desktop\ZHPDiag.lnk 2017-11-11 09:29 - 2017-11-11 12:26 - 000000000 ____D C:\Users\Thomas\AppData\Local\ZHP 2017-11-10 19:33 - 2017-11-10 21:27 - 2220318432 _____ C:\Users\Thomas\Downloads\Supergirl.S02E10.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv.part 2017-11-10 19:32 - 2017-11-10 19:42 - 3158411208 _____ C:\Users\Thomas\Downloads\Supergirl.S02E09.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv 2017-11-10 12:30 - 2017-11-10 12:30 - 001116160 _____ C:\Users\Thomas\Downloads\le_jardin_des_merveilles.iso 2017-11-10 12:30 - 2017-11-10 12:30 - 001116160 _____ C:\Users\Thomas\Downloads\le_jardin_des_merveilles(2).iso 2017-11-09 21:34 - 2017-11-09 21:48 - 1111954090 _____ C:\Users\Thomas\Downloads\Arrow.S06E03.FRENCH.720p.AMZN.WEB-DL.H264-ARK01.WwW.Zone-Telechargement.Ws.mkv 2017-11-08 18:13 - 2017-11-08 18:21 - 3145948675 _____ C:\Users\Thomas\Downloads\Gotham.S03E11.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv 2017-11-07 20:04 - 2017-11-07 20:04 - 002509907 _____ C:\Users\Thomas\Downloads\news-29988-bilan-previsionnel-rte.pdf 2017-11-05 12:11 - 2017-11-05 12:18 - 1445297557 _____ C:\Users\Thomas\Downloads\Despicable.Me.3.2017.FRENCH.720p.BluRay.Light.x264.AC3.ACOOL.Zone-Telechargement.Ws.mkv 2017-10-26 16:00 - 2017-10-26 16:00 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN 2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\AMD 2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant de signalisation de problèmes AMD 2017-10-26 16:00 - 2017-10-26 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings 2017-10-26 15:58 - 2017-10-26 15:58 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2017-10-26 15:58 - 2017-06-15 20:32 - 000541984 _____ C:\WINDOWS\system32\vulkan-1.dll 2017-10-26 15:58 - 2017-06-15 20:32 - 000525088 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2017-10-26 15:58 - 2017-06-15 20:32 - 000254240 _____ C:\WINDOWS\system32\vulkaninfo.exe 2017-10-26 15:58 - 2017-06-15 20:32 - 000233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2017-10-26 15:55 - 2017-10-26 15:55 - 000000000 ____D C:\Users\Thomas\AppData\Local\RadeonInstaller 2017-10-22 13:42 - 2017-10-22 13:45 - 723011657 _____ C:\Users\Thomas\Downloads\Marvels.Agents.of.S.H.I.E.L.D.S04E04.FRENCH.720p.HDTV.x264-SH0W.WwW.Zone-Telechargement.Ws.mkv 2017-10-22 09:21 - 2017-10-22 09:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2017-10-22 09:21 - 2017-10-22 09:21 - 000000000 ____D C:\Program Files\iPod 2017-10-22 09:20 - 2017-10-22 09:21 - 000000000 ____D C:\Program Files\iTunes 2017-10-22 09:19 - 2017-10-22 09:19 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple 2017-10-22 09:19 - 2017-10-22 09:19 - 000000000 ____D C:\Program Files (x86)\Apple Software Update 2017-10-21 15:19 - 2017-10-21 20:34 - 3160149372 _____ C:\Users\Thomas\Downloads\Supergirl.S02E08.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv 2017-10-21 15:17 - 2017-10-21 15:24 - 3158154762 _____ C:\Users\Thomas\Downloads\Supergirl.S02E07.FRENCH.1080p.BluRay.x264-FRATERNiTY.WwW.Zone-Telechargement.Ws.mkv 2017-10-18 18:56 - 2017-10-18 19:01 - 727246173 _____ C:\Users\Thomas\Downloads\Marvels.Agents.of.S.H.I.E.L.D.S04E03.FRENCH.720p.HDTV.x264-SH0W.WwW.Zone-Telechargement.Ws.mkv ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-11-11 12:25 - 2016-11-16 14:42 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla 2017-11-11 12:25 - 2016-09-25 09:21 - 000000000 ____D C:\Users\Thomas 2017-11-11 12:25 - 2016-09-25 09:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2017-11-11 12:04 - 2016-09-25 09:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-11-11 12:03 - 2016-09-25 09:17 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2017-11-11 12:03 - 2016-07-16 07:04 - 001310720 _____ C:\WINDOWS\system32\config\BBI 2017-11-11 10:38 - 2016-07-16 12:45 - 000000000 ____D C:\WINDOWS\INF 2017-11-10 12:30 - 2017-05-22 15:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-11-09 14:58 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-11-08 07:50 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps 2017-11-07 07:15 - 2017-07-27 20:52 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3074540869-614040585-3104684663-1001 2017-11-07 07:14 - 2016-05-16 17:06 - 000002410 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-11-07 07:14 - 2016-05-16 17:06 - 000000000 ___RD C:\Users\Thomas\OneDrive 2017-11-06 17:43 - 2016-05-22 13:41 - 000000000 ___RD C:\Users\Thomas\3D Objects 2017-11-06 17:43 - 2016-05-16 17:04 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages 2017-11-06 10:48 - 2016-07-16 23:40 - 001169326 _____ C:\WINDOWS\system32\perfh00C.dat 2017-11-06 10:48 - 2016-07-16 23:40 - 000277904 _____ C:\WINDOWS\system32\perfc00C.dat 2017-11-06 10:48 - 2016-05-16 16:59 - 002699830 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-11-03 07:05 - 2017-09-29 11:22 - 000000000 ____D C:\Program Files\rempl 2017-11-01 19:15 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp 2017-11-01 15:35 - 2017-09-26 17:23 - 033860761 _____ C:\Users\Thomas\Desktop\maison MOSELLE.odp 2017-10-30 10:13 - 2016-05-16 17:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-26 17:26 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-10-26 17:26 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Macromed 2017-10-26 16:00 - 2016-09-25 09:17 - 000000000 ____D C:\Program Files\AMD 2017-10-26 15:57 - 2016-05-16 17:25 - 000000000 ____D C:\ProgramData\Package Cache 2017-10-26 15:56 - 2016-05-16 17:24 - 000000000 ____D C:\AMD 2017-10-25 19:13 - 2016-07-16 12:49 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-10-25 19:13 - 2016-07-16 12:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-22 09:19 - 2016-06-01 17:16 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2017-10-14 10:06 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\rescache ==================== Fichiers à la racine de certains dossiers ======= 2016-08-09 12:56 - 2016-08-09 12:56 - 000000057 _____ () C:\ProgramData\Ament.ini ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-11-10 12:42 ==================== Fin de FRST.txt ============================