cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 28-01-2017 01
Exécuté par admin (administrateur) sur PC-QUI-VA-ECLAT (28-01-2017 16:40:49)
Exécuté depuis C:\Users\admin\Desktop
Profils chargés: admin (Profils disponibles: defaultuser0 & admin)
Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Edge)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Micro-Star INT'L CO., LTD.) C:\MSI\MSIRegister\MSIRegisterService.exe
() F:\Games\Droid4X\Droid4XService.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(TunnelBear) C:\Program Files (x86)\TunnelBear\TBear.Maintenance.exe
(Scarlet.Crush Productions) C:\Users\admin\Downloads\ScpServer\bin\ScpService.exe
(Malwarebytes) F:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Apple Inc.) F:\Program Files (x86)\iTunes\iTunesHelper.exe
(Malwarebytes) F:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(CyberGhost S.R.L.) C:\Program Files\CyberGhost 6\CyberGhost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Micro-Star INT'L CO., LTD.) C:\MSI\MSIRegister\MSIRegister.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) F:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8842496 2016-06-24] (Realtek Semiconductor)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8029576 2016-11-23] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => F:\Program Files (x86)\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => F:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [MSIRegister] => C:\MSI\MSIRegister\MSIRegister.exe [4131792 2015-09-10] (Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-2192499274-183923370-1656068022-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd)
HKU\S-1-5-21-2192499274-183923370-1656068022-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1193008 2016-11-28] (CyberGhost S.R.L.)
HKU\S-1-5-18\...\Run: [] => 0

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
Tcpip\..\Interfaces\{8a628e9e-4e31-483b-94d6-8e8f9b93060e}: [DhcpNameServer] 89.2.0.1 89.2.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2192499274-183923370-1656068022-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-2192499274-183923370-1656068022-1001 ->

FireFox:
========
FF DefaultProfile: r7jmhu20.default
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\r7jmhu20.default [2017-01-21]
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [Pas de fichier]
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Pas de fichier]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.fr/"
CHR Profile: C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-28] <==== ATTENTION
CHR Extension: (Google Docs) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-21]
CHR Extension: (Google Drive) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-21]
CHR Extension: (YouTube) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-21]
CHR Extension: (Google Docs hors connexion) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-21]
CHR Extension: (AdBlock) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-01-28]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-21]
CHR Extension: (Gmail) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-21]
CHR Extension: (Chrome Media Router) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-21]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [76336 2016-11-28] (CyberGhost S.R.L)
R2 Droid4XService; F:\Games\Droid4X\Droid4XService.exe [279552 2016-06-13] () [Fichier non signé]
R2 Ds3Service; C:\Users\admin\Downloads\ScpServer\bin\ScpService.exe [381952 2014-03-13] (Scarlet.Crush Productions) [Fichier non signé]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Fichier non signé]
S2 libusbd; C:\Windows\SysWOW64\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net) [Fichier non signé]
R2 MBAMService; F:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 MCRL; C:\ProgramData\Microsoft\VisualStudio\14.0\2052\msmg.dll [368128 2016-12-09] () [Fichier non signé]
R2 MSIREGISTER_MR; C:\MSI\MSIRegister\MSIRegisterService.exe [112592 2015-09-10] (Micro-Star INT'L CO., LTD.)
R2 MSLN; C:\ProgramData\Microsoft\IdentityCRL\ppcrlui.dll [443392 2017-01-19] () [Fichier non signé]
R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TBear.Maintenance.exe [38272 2016-11-28] (TunnelBear)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 isaHelperSvc; "C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe" [X]
S2 jhi_service; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe" [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0309114.inf_amd64_9133a0f6cb9c56bb\atikmdag.sys [26569872 2016-11-28] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0309114.inf_amd64_9133a0f6cb9c56bb\atikmpag.sys [529440 2016-11-28] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [110104 2016-09-28] (Advanced Micro Devices)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [84264 2015-07-20] (Intel Corporation)
R3 iaLPSS2_I2C; C:\Windows\System32\drivers\iaLPSS2_I2C.sys [185128 2015-07-20] (Intel Corporation)
R3 iaLPSS2_UART2; C:\Windows\System32\drivers\iaLPSS2_UART2.sys [281896 2015-07-20] (Intel Corporation)
S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () [Fichier non signé]
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-25] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [937728 2016-05-17] (Realtek )
R3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3717120 2016-07-16] (Realtek Semiconductor Corporation )
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 tap-tb-0901; C:\Windows\System32\drivers\tap-tb-0901.sys [38656 2016-10-17] (The OpenVPN Project)
R3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 XPADFL02; C:\Windows\SysWOW64\DRIVERS\xpadfl02.sys [27904 2006-12-24] (Compuware Corporation) [Fichier non signé]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-28 16:40 - 2017-01-28 16:40 - 02420736 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe
2017-01-28 16:40 - 2017-01-28 16:40 - 00000000 ____D C:\Users\admin\Desktop\FRST-OlderVersion
2017-01-22 20:40 - 2017-01-22 20:40 - 00000000 ____D C:\Users\admin\Documents\CPY_SAVES
2017-01-22 20:32 - 2017-01-22 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Primal
2017-01-22 20:27 - 2017-01-22 20:41 - 00000000 ____D F:\Program Files (x86)\Far Cry Primal
2017-01-22 20:24 - 2017-01-22 20:24 - 00063315 _____ C:\Users\admin\Downloads\Watch.Dogs.2-CPY.torrent
2017-01-22 19:24 - 2017-01-22 20:28 - 00000000 ____D C:\Users\admin\AppData\LocalLow\uTorrent
2017-01-21 18:54 - 2017-01-21 18:54 - 00001661 _____ C:\Users\admin\Desktop\Google Chrome.lnk
2017-01-21 18:49 - 2017-01-21 18:49 - 00007352 _____ C:\Users\admin\Desktop\Fixlog.txt
2017-01-21 15:26 - 2017-01-28 16:40 - 00013623 _____ C:\Users\admin\Desktop\FRST.txt
2017-01-21 15:26 - 2017-01-21 15:30 - 00050550 _____ C:\Users\admin\Desktop\Addition.txt
2017-01-21 15:25 - 2017-01-21 15:25 - 02419712 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe
2017-01-21 13:48 - 2017-01-21 13:48 - 00000000 ____D C:\Users\admin\AppData\Local\Bangkiss
2017-01-21 13:45 - 2017-01-21 13:45 - 03521617 _____ (Nicolas Coolman ) C:\Users\admin\Downloads\zhpfix_2015.10.19.9.exe
2017-01-21 13:45 - 2017-01-21 13:45 - 00000000 ____D F:\Program Files (x86)\ZHPFix
2017-01-21 13:38 - 2017-01-21 13:38 - 00000085 _____ C:\Windows\wininit.ini
2017-01-20 20:36 - 2017-01-20 20:36 - 00276467 _____ C:\Users\admin\Desktop\MBAM.txt
2017-01-20 20:14 - 2017-01-20 20:14 - 00003791 _____ C:\Users\admin\Desktop\AdwCleaner[C9].txt
2017-01-20 20:10 - 2017-01-20 20:10 - 03988944 _____ C:\Users\admin\Downloads\adwcleaner_6.042.exe
2017-01-20 20:10 - 2017-01-20 20:10 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-20 20:09 - 2017-01-25 19:46 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-20 20:09 - 2017-01-20 20:14 - 00102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-20 20:09 - 2017-01-20 20:14 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-20 20:09 - 2017-01-20 20:14 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-20 20:09 - 2017-01-20 20:09 - 54199488 _____ (Malwarebytes ) C:\Users\admin\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-20 20:09 - 2017-01-20 20:09 - 00000991 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-20 20:09 - 2017-01-20 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-20 20:09 - 2017-01-20 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-20 20:09 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-20 19:03 - 2017-01-21 13:45 - 00001624 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-01-20 19:03 - 2017-01-21 13:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-01-20 18:59 - 2017-01-20 19:00 - 03521617 _____ (Nicolas Coolman ) C:\Users\admin\Downloads\ZHPFix.exe
2017-01-20 18:42 - 2017-01-20 18:42 - 02652672 _____ C:\Users\admin\ZHPDiag3.exe
2017-01-20 18:04 - 2017-01-20 18:42 - 00004457 _____ C:\Users\admin\Desktop\ZHPCleaner.txt
2017-01-20 18:00 - 2017-01-20 18:01 - 00000875 _____ C:\Users\admin\Desktop\ZHPCleaner.lnk
2017-01-20 18:00 - 2017-01-20 18:00 - 02694144 _____ C:\Users\admin\Downloads\ZHPCleaner.exe
2017-01-20 17:55 - 2017-01-20 17:57 - 00044879 _____ C:\Users\admin\Downloads\MTB.txt
2017-01-20 17:54 - 2017-01-20 17:55 - 00892416 _____ (Farbar) C:\Users\admin\Downloads\MiniToolBox.exe
2017-01-20 17:49 - 2017-01-20 17:49 - 00000000 ____D C:\Users\admin\AppData\Local\Fishhas
2017-01-20 17:48 - 2017-01-20 17:48 - 00000000 ____D F:\Program Files (x86)\MIO
2017-01-20 17:48 - 2017-01-20 17:48 - 00000000 ____D C:\ProgramData\ie8
2017-01-20 17:32 - 2017-01-20 17:37 - 996775808 _____ C:\Users\admin\Downloads\windows10.0-kb3213986-x64_a1f5adacc28b56d7728c92e318d6596d9072aec4.msu
2017-01-16 21:42 - 2017-01-22 19:13 - 00111215 _____ C:\Users\admin\Desktop\ZHPDiag.txt
2017-01-16 21:38 - 2017-01-25 19:43 - 00000000 ____D C:\Users\admin\AppData\Roaming\ZHP
2017-01-16 21:38 - 2017-01-21 13:53 - 00000865 _____ C:\Users\admin\Desktop\ZHPDiag.lnk
2017-01-16 21:38 - 2017-01-16 21:38 - 02645504 _____ C:\Users\admin\Downloads\ZHPDiag3.exe
2017-01-16 21:35 - 2017-01-16 21:38 - 00000000 ____D C:\Users\admin\Desktop\Protection
2017-01-16 21:35 - 2017-01-16 21:35 - 04874935 _____ C:\Users\admin\Downloads\CrystalDiskInfo7_0_5.zip
2017-01-16 20:50 - 2017-01-16 20:50 - 00000000 ____D C:\Users\admin\Win10-64Bit-Radeon-Software-Crimson-ReLive-16.12.2-Jan3
2017-01-16 20:37 - 2017-01-20 18:00 - 00000000 ____D C:\Windows\Minidump
2017-01-16 20:37 - 2017-01-16 20:37 - 1021883523 _____ C:\Windows\MEMORY.DMP
2017-01-15 15:31 - 2017-01-15 15:31 - 00000100 _____ F:\Program Files (x86)\AutoHotkey Website.url
2017-01-15 15:31 - 2017-01-15 15:31 - 00000000 ____D F:\Program Files (x86)\Compiler
2017-01-15 15:31 - 2017-01-15 15:31 - 00000000 ____D C:\Windows\ShellNew
2017-01-15 15:31 - 2017-01-15 15:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-01-15 15:31 - 2016-12-17 08:08 - 01422116 _____ F:\Program Files (x86)\AutoHotkey.chm
2017-01-15 15:31 - 2016-12-17 08:08 - 00816128 _____ F:\Program Files (x86)\AU3_Spy.exe
2017-01-15 15:31 - 2016-12-17 08:08 - 00063772 _____ F:\Program Files (x86)\Installer.ahk
2017-01-15 15:31 - 2016-12-17 08:05 - 00796672 _____ F:\Program Files (x86)\AutoHotkeyA32.exe
2017-01-15 15:31 - 2016-12-17 08:04 - 01209344 _____ F:\Program Files (x86)\AutoHotkeyU64.exe
2017-01-15 15:31 - 2016-12-17 08:04 - 01209344 _____ F:\Program Files (x86)\AutoHotkey.exe
2017-01-15 15:31 - 2016-12-17 08:04 - 00917504 _____ F:\Program Files (x86)\AutoHotkeyU32.exe
2017-01-15 15:31 - 2016-10-02 09:36 - 00018120 _____ F:\Program Files (x86)\license.txt
2017-01-14 17:55 - 2017-01-14 18:12 - 00000000 ____D C:\Users\admin\Desktop\Machri
2017-01-08 22:22 - 2017-01-08 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sabrina l'Apprentie Sorcière
2017-01-08 22:20 - 2017-01-08 22:24 - 00000000 ____D F:\Program Files (x86)\SABRINA
2017-01-08 22:20 - 2017-01-08 22:22 - 00000252 _____ C:\Windows\KA.INI
2017-01-08 22:19 - 1997-05-29 16:26 - 00316416 _____ (InstallShield Software Corporation) C:\Windows\IsUn040c.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-28 16:40 - 2016-12-11 21:29 - 00000000 ____D C:\FRST
2017-01-28 16:38 - 2016-12-09 17:32 - 00000033 _____ C:\Users\Public\Documents\temp.dat
2017-01-28 16:38 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-01-25 20:18 - 2016-11-29 11:56 - 00000000 ____D C:\Users\admin
2017-01-25 20:06 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-01-25 19:52 - 2016-11-29 11:59 - 02842190 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-25 19:52 - 2016-07-16 23:40 - 01245314 _____ C:\Windows\system32\perfh00C.dat
2017-01-25 19:52 - 2016-07-16 23:40 - 00300432 _____ C:\Windows\system32\perfc00C.dat
2017-01-25 19:46 - 2016-12-13 17:51 - 00000000 _____ C:\hsrv.txt
2017-01-25 19:46 - 2016-11-29 11:54 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-25 19:46 - 2016-11-29 11:54 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-01-25 19:35 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-25 19:34 - 2016-12-03 19:08 - 00004176 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6E58E19B-FED0-47EF-B20A-3A0FB1052C4E}
2017-01-25 19:30 - 2016-11-29 12:50 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-01-25 19:30 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2017-01-25 19:29 - 2016-07-16 12:47 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-01-25 19:29 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2017-01-25 19:29 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\oobe
2017-01-25 19:29 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\ShellExperiences
2017-01-25 19:29 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\Provisioning
2017-01-25 19:29 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-01-23 21:24 - 2016-12-01 21:03 - 00000000 ____D C:\Users\admin\AppData\Roaming\Skype
2017-01-23 20:12 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports
2017-01-23 20:10 - 2016-12-05 12:53 - 00000000 ____D C:\Users\admin\Desktop\Jeux
2017-01-22 22:39 - 2016-12-03 21:51 - 00000000 ____D C:\Users\admin\AppData\Roaming\uTorrent
2017-01-22 22:37 - 2016-12-18 00:00 - 00000000 ____D C:\Users\admin\AppData\Local\Ubisoft Game Launcher
2017-01-22 20:40 - 2016-12-04 01:05 - 00000000 ____D C:\Users\admin\Documents\My Games
2017-01-21 18:50 - 2016-12-03 11:52 - 00000008 __RSH C:\Users\admin\ntuser.pol
2017-01-21 18:50 - 2016-12-01 18:11 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-21 18:49 - 2016-07-16 12:47 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-01-21 13:47 - 2016-12-01 21:29 - 00000000 ____D C:\ProgramData\PACE
2017-01-21 13:38 - 2016-12-15 21:41 - 00000000 ____D F:\Program Files (x86)\Spybot - Search & Destroy 2
2017-01-21 13:38 - 2016-12-11 21:11 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-01-20 20:29 - 2016-12-15 21:43 - 00000000 ____D F:\Program Files (x86)\AIR Music Technology
2017-01-20 20:25 - 2016-12-14 21:05 - 00000000 ____D F:\Program Files (x86)\Shadow Warrior
2017-01-20 20:25 - 2016-12-10 20:10 - 00000000 ____D C:\Program Files\RollerCoaster Tycoon World
2017-01-20 20:13 - 2016-12-04 17:53 - 00000000 ____D C:\AdwCleaner
2017-01-20 18:19 - 2016-12-09 17:32 - 00000000 ____D C:\Windows\system32\log
2017-01-20 17:59 - 2016-12-09 17:32 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-20 17:49 - 2016-12-14 22:30 - 00000000 ____D C:\Users\admin\AppData\LocalLow\Mozilla
2017-01-20 17:49 - 2016-12-14 22:27 - 00002069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-20 17:49 - 2016-12-14 22:27 - 00001981 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-01-20 17:49 - 2016-12-01 21:10 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-20 17:44 - 2016-12-02 18:58 - 00000000 ____D C:\Windows\system32\SSL
2017-01-16 21:05 - 2016-12-11 22:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amnesia - The Dark Descent
2017-01-16 21:02 - 2016-12-03 22:12 - 00000000 ____D C:\Users\admin\Desktop\VPN
2017-01-15 21:02 - 2016-12-02 13:02 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-15 20:58 - 2016-12-15 21:41 - 00000000 ____D F:\Program Files (x86)\Steam
2017-01-15 20:51 - 2016-12-03 22:12 - 00000000 ____D C:\Users\admin\Desktop\Studio MPK
2017-01-15 16:16 - 2016-11-29 12:39 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-15 14:51 - 2016-12-07 19:36 - 00000000 ____D C:\Users\admin\Desktop\RIP
2017-01-07 23:16 - 2016-12-01 21:04 - 00003290 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-07 23:16 - 2016-11-29 11:57 - 00002407 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-07 23:16 - 2016-11-29 11:57 - 00000000 ___RD C:\Users\admin\OneDrive
2017-01-07 17:08 - 2016-12-01 17:28 - 00000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics
2017-01-01 14:59 - 2016-12-02 19:48 - 00000000 ____D C:\Users\admin\AppData\Local\UnrealEngine
2017-01-01 00:06 - 2016-12-13 17:51 - 00000000 ____D C:\Users\admin\.VirtualBox
2016-12-31 02:03 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\Tasks
2016-12-30 22:22 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\rescache

==================== Fichiers à la racine de certains dossiers =======

2017-01-15 15:31 - 2016-12-17 08:08 - 0816128 _____ () F:\Program Files (x86)\AU3_Spy.exe
2017-01-15 15:31 - 2017-01-15 15:31 - 0000100 _____ () F:\Program Files (x86)\AutoHotkey Website.url
2017-01-15 15:31 - 2016-12-17 08:08 - 1422116 _____ () F:\Program Files (x86)\AutoHotkey.chm
2017-01-15 15:31 - 2016-12-17 08:04 - 1209344 _____ () F:\Program Files (x86)\AutoHotkey.exe
2017-01-15 15:31 - 2016-12-17 08:05 - 0796672 _____ () F:\Program Files (x86)\AutoHotkeyA32.exe
2017-01-15 15:31 - 2016-12-17 08:04 - 0917504 _____ () F:\Program Files (x86)\AutoHotkeyU32.exe
2017-01-15 15:31 - 2016-12-17 08:04 - 1209344 _____ () F:\Program Files (x86)\AutoHotkeyU64.exe
2017-01-15 15:31 - 2016-12-17 08:08 - 0063772 _____ () F:\Program Files (x86)\Installer.ahk
2017-01-08 22:21 - 1999-10-22 07:00 - 0000766 _____ () F:\Program Files (x86)\KA.ICO
2017-01-15 15:31 - 2016-10-02 09:36 - 0018120 _____ () F:\Program Files (x86)\license.txt
2016-12-15 21:41 - 2016-12-09 17:39 - 0000000 _____ () F:\Program Files (x86)\metadata
2016-12-15 21:41 - 2016-12-11 22:33 - 0000040 _____ () F:\Program Files (x86)\settings.dat
2016-12-13 17:47 - 2016-12-13 17:51 - 0002604 _____ () C:\Users\admin\AppData\Roaming\droid4xinstaller.log
2016-12-04 01:49 - 2016-12-04 01:49 - 0000000 ___SH () C:\Users\admin\AppData\Local\LumaEmu
2016-11-29 12:42 - 2016-11-29 12:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Fichiers à déplacer ou supprimer:
====================
C:\Users\admin\ZHPDiag3.exe


Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\SysWOW64\Drivers\b1b72dc74afc16227884c264323de93f.sys

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-01-20 19:10

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité