cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
Exécuté par bertrant (administrateur) sur BERTRANT-PC (22-01-2017 12:17:20)
Exécuté depuis C:\Users\bertrant\Desktop
Profils chargés: bertrant & UpdatusUser (Profils disponibles: bertrant & UpdatusUser)
Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Hammer & Chisel, Inc.) C:\Users\bertrant\AppData\Local\Discord\app-0.0.297\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\bertrant\AppData\Local\Discord\app-0.0.297\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\bertrant\AppData\Local\Discord\app-0.0.297\Discord.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
() C:\Users\bertrant\AppData\Roaming\ZHP\ZHPDiag3.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [48128 2012-07-19] (Windows (R) Win 7 DDK provider)
HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\...\Run: [uTorrent] => C:\Users\bertrant\AppData\Roaming\uTorrent\uTorrent.exe [1979072 2016-12-19] (BitTorrent Inc.)
HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\...\Run: [Discord] => C:\Users\bertrant\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\...\MountPoints2: {589fb2c0-9946-11e6-b794-14dae9d5522e} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1393033347-2863898210-4096787214-1003\...\Run: [cacaoweb] => "C:\Users\bertrant\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-1393033347-2863898210-4096787214-1003\...\Run: [uTorrent] => C:\Users\bertrant\AppData\Roaming\uTorrent\uTorrent.exe [1979072 2016-12-19] (BitTorrent Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-01-06] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{213FB09C-95CD-439D-BF3E-B9363943BBFD}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{C2BA2DCF-E985-4916-B542-B98AC2DF9866}: [DhcpNameServer] 192.168.1.254

Internet Explorer:
==================
HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp

FireFox:
========
FF DefaultProfile: deu2kryq.default
FF ProfilePath: C:\Users\bertrant\AppData\Roaming\Mozilla\Firefox\Profiles\deu2kryq.default [2017-01-22]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\deu2kryq.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\deu2kryq.default -> hxxp://www.jeuxvideo.com/
FF Extension: (Firefox Hotfix) - C:\Users\bertrant\AppData\Roaming\Mozilla\Firefox\Profiles\deu2kryq.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30]
FF Extension: (Adblock Plus) - C:\Users\bertrant\AppData\Roaming\Mozilla\Firefox\Profiles\deu2kryq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-22] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-22] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-12-31] ()
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [445976 2016-10-21] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [425496 2016-10-21] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [466456 2016-10-21] (BlueStack Systems, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Fichier non signé]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-10-22] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-07] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-07] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Fichier non signé]
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [105448 2014-02-25] (Razer Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-10-21] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-10-07] (Bluestack System Inc. )
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [76584 2012-07-19] (Fresco Logic)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-22] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-06-28] (Anchorfree Inc.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-22 12:17 - 2017-01-22 12:17 - 00010073 _____ C:\Users\bertrant\Desktop\FRST.txt
2017-01-22 12:17 - 2017-01-22 12:17 - 00000000 ____D C:\FRST
2017-01-22 12:16 - 2017-01-22 12:17 - 02420736 _____ (Farbar) C:\Users\bertrant\Desktop\FRST64.exe
2017-01-22 12:12 - 2017-01-22 12:12 - 00092972 _____ C:\Users\bertrant\Desktop\ZHPDiag.txt
2017-01-22 12:07 - 2017-01-22 12:07 - 00011276 _____ C:\Users\bertrant\Desktop\JRT.txt
2017-01-22 12:05 - 2017-01-22 12:05 - 01663040 _____ (Malwarebytes) C:\Users\bertrant\Desktop\JRT.exe
2017-01-22 11:54 - 2017-01-22 12:03 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-22 11:54 - 2017-01-22 11:54 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-22 11:54 - 2017-01-22 11:54 - 00102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-22 11:54 - 2017-01-22 11:54 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-22 11:54 - 2017-01-22 11:54 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-22 11:53 - 2017-01-22 11:53 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-22 11:53 - 2017-01-22 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-22 11:53 - 2017-01-22 11:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-22 11:53 - 2017-01-22 11:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-22 11:53 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-22 11:51 - 2017-01-22 11:53 - 54199488 _____ (Malwarebytes ) C:\Users\bertrant\Desktop\mb3-setup-consumer-3.0.5.1299.exe
2017-01-22 11:48 - 2017-01-22 11:48 - 00001703 _____ C:\Users\bertrant\Desktop\AdwCleaner[C0].txt
2017-01-22 11:43 - 2017-01-22 11:44 - 00000000 ____D C:\AdwCleaner
2017-01-22 11:43 - 2017-01-22 11:43 - 03988944 _____ C:\Users\bertrant\Desktop\adwcleaner_6.042.exe
2017-01-22 11:38 - 2017-01-22 11:40 - 00008868 _____ C:\Users\bertrant\Desktop\ZHPCleaner.txt
2017-01-22 11:34 - 2017-01-22 11:34 - 02513920 _____ C:\Users\bertrant\Desktop\ZHPCleaner-2017.exe
2017-01-22 11:34 - 2017-01-22 11:34 - 00000902 _____ C:\Users\bertrant\Desktop\ZHPCleaner.lnk
2017-01-22 11:10 - 2017-01-22 12:00 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\discord
2017-01-22 11:10 - 2017-01-22 11:10 - 00002182 _____ C:\Users\bertrant\Desktop\Discord.lnk
2017-01-22 11:10 - 2017-01-22 11:10 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-01-22 11:09 - 2017-01-22 11:10 - 00000000 ____D C:\Users\bertrant\AppData\Local\SquirrelTemp
2017-01-22 11:09 - 2017-01-22 11:10 - 00000000 ____D C:\Users\bertrant\AppData\Local\Discord
2017-01-22 11:05 - 2017-01-22 11:09 - 52553728 _____ (Hammer & Chisel, Inc.) C:\Users\bertrant\Desktop\DiscordSetup.exe
2017-01-22 10:58 - 2017-01-22 12:12 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\ZHP
2017-01-22 10:58 - 2017-01-22 12:10 - 00000826 _____ C:\Users\bertrant\Desktop\ZHPDiag.lnk
2017-01-22 10:58 - 2017-01-22 10:58 - 02652672 _____ C:\Users\bertrant\Desktop\ZHPDiag3.exe
2017-01-21 20:13 - 2017-01-21 20:14 - 00283184 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-15 14:34 - 2017-01-15 14:34 - 00059144 _____ C:\Users\bertrant\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-13 09:45 - 2017-01-13 09:45 - 00002802 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-01-10 23:11 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-10 23:11 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-10 23:11 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-10 23:11 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-10 23:11 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-10 23:11 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-10 23:11 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-10 23:11 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-10 23:11 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-10 23:11 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-10 23:11 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-10 23:11 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-10 23:11 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-02 19:07 - 2017-01-02 19:16 - 00000000 ____D C:\Users\bertrant\Documents\CVitae 5
2017-01-02 19:07 - 2017-01-02 19:07 - 00000086 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2017-01-02 19:07 - 2017-01-02 19:07 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Microsoft\Windows\Start Menu\CVitae V5
2017-01-02 19:07 - 2017-01-02 19:07 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\CVitae 5
2017-01-02 19:07 - 2017-01-02 19:07 - 00000000 ____D C:\Program Files (x86)\CVitae 5
2017-01-01 12:35 - 2017-01-01 12:35 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\OBS
2017-01-01 12:25 - 2017-01-01 12:25 - 00000000 ____D C:\Users\bertrant\Documents\My Games
2017-01-01 11:26 - 2017-01-15 16:23 - 00000000 ____D C:\Users\bertrant\AppData\Local\Ubisoft Game Launcher
2017-01-01 11:26 - 2017-01-01 11:26 - 00001205 _____ C:\Users\bertrant\Desktop\Uplay.lnk
2017-01-01 11:26 - 2017-01-01 11:26 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2017-01-01 11:26 - 2017-01-01 11:26 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2016-12-31 14:25 - 2016-12-31 14:25 - 00000222 _____ C:\Users\bertrant\Desktop\Tom Clancy's Rainbow Six Siege.url

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-22 12:17 - 2016-11-21 19:19 - 00000000 ____D C:\Users\bertrant\AppData\LocalLow\Mozilla
2017-01-22 12:10 - 2016-01-03 22:15 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-22 12:10 - 2009-07-14 05:45 - 00026144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-22 12:10 - 2009-07-14 05:45 - 00026144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-22 12:08 - 2009-07-14 16:24 - 01835970 _____ C:\Windows\system32\perfh00C.dat
2017-01-22 12:08 - 2009-07-14 16:24 - 00516362 _____ C:\Windows\system32\perfc00C.dat
2017-01-22 12:08 - 2009-07-14 06:13 - 00006224 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 12:03 - 2016-01-08 22:13 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\uTorrent
2017-01-22 12:02 - 2016-01-06 19:16 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-22 12:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-21 20:35 - 2016-11-24 18:08 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-21 20:33 - 2016-11-25 15:50 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2017-01-16 20:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-01-15 15:44 - 2016-12-13 18:38 - 00000000 ____D C:\Users\bertrant\Downloads\FILM
2017-01-15 15:05 - 2016-11-26 13:58 - 00000000 ____D C:\Users\bertrant\Desktop\setup
2017-01-13 09:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-13 09:46 - 2016-11-13 02:28 - 00000000 ____D C:\Users\bertrant\AppData\Local\CrashDumps
2017-01-12 22:16 - 2016-01-08 23:20 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\vlc
2017-01-12 00:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-10 23:10 - 2016-11-11 05:10 - 20358232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-01-10 23:10 - 2016-01-03 22:15 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 23:10 - 2016-01-03 22:15 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 23:10 - 2016-01-03 22:15 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 23:10 - 2016-01-03 22:15 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 23:10 - 2016-01-03 22:15 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-03 16:30 - 2016-01-06 19:54 - 00000000 ____D C:\Users\bertrant\Desktop\Nouveau dossier
2016-12-31 16:12 - 2016-05-13 14:44 - 00000000 ___SD C:\Users\bertrant\AppData\LocalLow\Temp
2016-12-31 14:25 - 2016-11-24 18:53 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-12-26 22:48 - 2016-02-15 22:06 - 00000000 ____D C:\Users\bertrant\AppData\Local\Diagnostics
2016-12-23 19:55 - 2016-12-07 11:50 - 00000000 ____D C:\ProgramData\Origin
2016-12-23 19:53 - 2016-12-07 11:58 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Origin

==================== Fichiers à la racine de certains dossiers =======

2016-09-13 19:40 - 2016-11-26 14:26 - 0006140 _____ () C:\ProgramData\hpzinstall.log
2017-01-02 19:07 - 2017-01-02 19:07 - 0000086 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Certains fichiers dans TEMP:
====================
2017-01-21 20:33 - 2017-01-21 20:33 - 0192512 _____ () C:\Users\bertrant\AppData\Local\Temp\sfamcc00001.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-01-13 00:38

==================== Fin de FRST.txt ============================

Publicité

Signaler le contenu de ce document

Publicité