Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2017 01
Exécuté par amorrramorr (administrateur) sur AMORRRAMORR-PC (06-10-2017 14:23:35)
Exécuté depuis C:\Users\amorrramorr\Downloads\Programs
Profils chargés: amorrramorr (Profils disponibles: amorrramorr)
Platform: Windows 7 Home Premium (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\uTorrent.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\updates\3.5.0_44050\utorrentie.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\updates\3.5.0_44050\utorrentie.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Enigma Software Group USA, LLC.) C:\Users\amorrramorr\AppData\Local\Temp\esg_uninstall.exe~
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\amorrramorr\Downloads\Programs\zhpdiag_2017.9.13.157.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-04] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [uTorrent] => C:\Users\amorrramorr\AppData\Roaming\uTorrent\uTorrent.exe [1999040 2017-08-28] (BitTorrent Inc.)
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3981368 2016-11-10] (Tonec Inc.)
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [YandexDisk2] => C:\Users\amorrramorr\AppData\Roaming\Yandex\YandexDisk2\YandexDisk2.exe -autostart
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\MountPoints2: {4854cd63-a2d7-11e6-8f05-003018a450a3} - E:\AutoRun.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{98CB8671-A7BB-4FA1-9240-0BC878B22235}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D395C5EE-9483-4DDF-A2AC-BB5B217C6E07}: [DhcpNameServer] 192.168.1.1 0.0.0.0
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2016-10-10] (Internet Download Manager, Tonec Inc.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-10-04] (AVAST Software)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2016-10-10] (Internet Download Manager, Tonec Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-04] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3922633635-3773982312-2023008949-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-3922633635-3773982312-2023008949-1001 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Pas de fichier
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\\antispam32\bdwteff => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\\antispam32\bdwteff => non trouvé(e)
FF HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\amorrramorr\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\amorrramorr\AppData\Roaming\IDM\idmmzcc5 [2017-10-06] [non signé]
FF HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-09-02] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-09-02] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default [2017-10-06]
CHR Extension: (Chrome Cleaner Pro) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-10-06]
CHR Extension: (Avast SafePrice) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-10-06]
CHR Extension: (Avast Online Security) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-06]
CHR Extension: (IDM Integration Module) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-10-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-06]
CHR Extension: (Chrome Media Router) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-06]
CHR Profile: C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-04]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-10-22]
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-10-22]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7446024 2017-10-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-04] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [330832 2017-10-04] (AVAST Software)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-02-23] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-02-23] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-02-23] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [321032 2017-10-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-10-04] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-10-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57736 2017-10-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [47008 2017-10-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [147776 2017-10-04] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2017-10-02] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [556152 2017-10-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110376 2017-10-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84416 2017-10-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1020536 2017-10-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [587168 2017-10-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [201352 2017-10-04] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [53904 2017-10-02] (The OpenVPN Project)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [363440 2017-10-04] (AVAST Software)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-02-23] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-06 14:13 - 2017-10-06 14:13 - 000096621 _____ C:\Users\amorrramorr\Desktop\ZHPDiag.txt
2017-10-06 14:09 - 2017-10-06 14:10 - 000000900 _____ C:\Users\amorrramorr\Desktop\ZHPDiag.lnk
2017-10-06 13:35 - 2017-10-06 14:00 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Enigma Software Group
2017-10-06 13:25 - 2017-10-06 13:26 - 000006871 _____ C:\Users\amorrramorr\Desktop\ZHPCleaner.txt
2017-10-06 13:17 - 2017-10-06 14:11 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\ZHP
2017-10-06 13:17 - 2017-10-06 14:11 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\ZHP
2017-10-06 13:17 - 2017-10-06 13:18 - 000000910 _____ C:\Users\amorrramorr\Desktop\ZHPCleaner.lnk
2017-10-06 12:18 - 2017-10-06 12:18 - 000033962 _____ C:\Users\amorrramorr\Downloads\Addition.txt
2017-10-06 12:17 - 2017-10-06 12:18 - 000031583 _____ C:\Users\amorrramorr\Downloads\FRST.txt
2017-10-06 12:15 - 2017-10-06 14:23 - 000000000 ____D C:\FRST
2017-10-06 12:14 - 2017-10-06 12:14 - 002399744 _____ (Farbar) C:\Users\amorrramorr\Downloads\FRST64.exe
2017-10-06 12:14 - 2017-10-06 12:14 - 002399744 _____ (Farbar) C:\Users\amorrramorr\Downloads\FRST64 (1).exe
2017-10-06 12:09 - 2017-10-06 12:09 - 000000551 _____ C:\DelFix.txt
2017-10-06 12:01 - 2017-10-06 12:01 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-10-06 11:44 - 2017-10-06 11:47 - 000000000 ____D C:\AdwCleaner
2017-10-05 14:53 - 2017-10-05 14:55 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (6)
2017-10-04 12:13 - 2017-10-04 13:58 - 2047797248 ____R C:\Users\amorrramorr\Downloads\[nextorrent.cc] It.2017.FRENCH.HC.HDRiP.MD.XViD-STVFRV.avi
2017-10-04 12:12 - 2017-10-04 12:12 - 000040331 _____ C:\Users\amorrramorr\Downloads\Ça FRENCH HDRiP MD 2017.torrent
2017-10-04 12:05 - 2017-10-04 13:59 - 729681144 ____R C:\Users\amorrramorr\Downloads\Scobydoo.Mask.Of.Blue.Falcon.2012.DVDRip.XviD-HMIDIMADRIDI.avi
2017-10-04 12:05 - 2017-10-04 12:05 - 000058039 _____ C:\Users\amorrramorr\Downloads\scooby-doo-mask-of-the-blue-falcon-french-dvdrip-2013.torrent
2017-10-04 11:30 - 2017-10-04 11:29 - 000401488 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-10-04 01:03 - 2017-10-04 01:03 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\_VideoEditor
2017-10-04 01:01 - 2017-10-04 01:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 12
2017-10-04 01:01 - 2017-10-04 01:01 - 000000000 ____D C:\Program Files (x86)\Movavi Video Editor 12
2017-10-04 00:38 - 2017-10-04 00:38 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-10-04 00:06 - 2017-10-04 00:06 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\VideoEditor
2017-10-04 00:06 - 2017-10-04 00:06 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\Movavi
2017-10-04 00:05 - 2017-10-04 00:05 - 000004977 _____ C:\ProgramData\czchsjpj.srw
2017-10-04 00:05 - 2017-10-04 00:05 - 000000016 _____ C:\ProgramData\mntemp
2017-10-04 00:05 - 2017-10-04 00:05 - 000000000 ____D C:\ProgramData\Movavi Video Editor 12
2017-10-03 23:54 - 2017-10-03 23:54 - 000003374 _____ C:\Windows\System32\Tasks\{4BB5FF75-DE47-469C-8AF4-2EF058135C3B}
2017-10-03 23:46 - 2017-10-03 23:47 - 000000000 ____D C:\Users\amorrramorr\Downloads\Xilisoft.Video.Converter.Ultimate.7.8.21
2017-10-03 23:46 - 2017-10-03 23:46 - 000012516 _____ C:\Users\amorrramorr\Downloads\xilisoft-video-converter-ultimate-7-8-21.torrent
2017-10-03 23:42 - 2017-10-03 23:42 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\AVS4YOU
2017-10-03 23:42 - 2017-10-03 23:42 - 000000000 ____D C:\ProgramData\AVS4YOU
2017-10-03 23:37 - 2017-10-04 00:00 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2017-10-03 23:37 - 2010-05-11 13:17 - 001700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-10-03 23:37 - 2010-05-11 13:17 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2017-10-03 23:36 - 2017-10-03 23:36 - 000000000 ____D C:\Program Files (x86)\Online Media Technologies Ltd
2017-10-03 23:32 - 2017-10-03 23:33 - 000000000 ____D C:\Users\amorrramorr\Downloads\AVS.Video.ReMaker.6.0.3.203
2017-10-03 23:31 - 2017-10-03 23:31 - 000014649 _____ C:\Users\amorrramorr\Downloads\avs-video-remaker-6-0-3-203.torrent
2017-10-03 14:50 - 2017-10-03 14:50 - 000057560 _____ C:\Users\amorrramorr\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-03 14:48 - 2017-10-03 14:48 - 000276976 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-02 23:41 - 2017-10-02 23:42 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (2)
2017-10-02 22:52 - 2017-10-02 22:52 - 009202415 _____ C:\Users\amorrramorr\Desktop\Sea you festival 2015 Nina kraviz - YouTube.MKV
2017-10-02 22:09 - 2017-10-03 23:19 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier
2017-10-02 21:28 - 2017-10-02 21:28 - 000028827 _____ C:\Users\amorrramorr\Downloads\it-2017-truefrench-hdts-md-xvid-stvfrv-avi.torrent
2017-10-02 20:46 - 2017-10-02 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-10-02 20:36 - 2017-10-02 20:36 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\AVAST Software
2017-10-02 20:33 - 2017-10-04 11:30 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-10-02 20:33 - 2017-10-04 11:29 - 001020536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000587168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000556152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000363440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000321032 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000201352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000147776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000057736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000047008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-10-02 20:33 - 2017-10-02 20:45 - 000361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.150697359237509
2017-10-02 20:33 - 2017-10-02 20:45 - 000199312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys.150697358843705
2017-10-02 20:32 - 2017-10-02 20:32 - 000053904 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\aswTap.sys
2017-10-02 20:32 - 2017-10-02 20:32 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2017-10-02 20:32 - 2017-10-02 20:32 - 000000000 ____D C:\Program Files\AVAST Software
2017-10-02 20:14 - 2017-10-02 20:14 - 000012274 _____ C:\Users\amorrramorr\Downloads\avast-premium-2017-cle-valide-au-2032.torrent
2017-10-02 20:14 - 2017-10-02 20:14 - 000000000 ____D C:\Users\amorrramorr\Downloads\Avast Premium 2017 +Clé Valide Au 2032
2017-10-02 20:10 - 2017-10-02 20:10 - 000001123 _____ C:\Users\amorrramorr\Downloads\crack-avast-pro-antivirus-f-licence-jusqu-en-2026.torrent
2017-10-02 19:52 - 2017-10-02 19:53 - 000030511 _____ C:\Users\amorrramorr\Downloads\gerald-s-game-french-webrip-2017.torrent
2017-10-02 18:30 - 2017-10-06 11:49 - 000000000 ____D C:\Users\amorrramorr\AppData\LocalLow\uTorrent
2017-10-02 11:52 - 2017-10-02 11:52 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Skype
2017-10-02 11:45 - 2017-10-02 16:34 - 000000000 ____D C:\Users\amorrramorr\Desktop\new mix
2017-10-01 13:21 - 2017-10-04 00:01 - 000000000 ___RD C:\Users\amorrramorr\OneDrive
2017-10-01 13:19 - 2017-10-01 13:19 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-10-01 12:09 - 2017-10-01 12:09 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2017-10-01 12:09 - 2017-10-01 12:09 - 000000000 ____D C:\Program Files (x86)\FreeTime
2017-09-29 15:28 - 2017-09-29 16:05 - 1403377664 ____R C:\Users\amorrramorr\Downloads\[nextorrent.org] Wish.Upon.2017.FRENCH.BRRiP.MD.XViD-STVFRV.avi
2017-09-22 16:48 - 2017-09-22 18:36 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (5)
2017-09-20 15:09 - 2017-09-20 15:09 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (4)
2017-09-20 12:51 - 2017-06-28 14:14 - 000000656 _____ C:\Users\amorrramorr\Desktop\newcamd_accounts.txt
2017-09-15 21:35 - 2017-09-15 21:48 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (3)
2017-09-15 15:20 - 2017-09-15 15:46 - 1485017088 _____ C:\Users\amorrramorr\Downloads\[nextorrent.org] Annabelle.2.2017.FRENCH.HDRiP.MD.XViD-STVFRV.avi
2017-09-15 13:38 - 2016-11-09 10:37 - 000000834 _____ C:\Windows\system32\Drivers\etc\hosts_oldt411
2017-09-15 13:36 - 2017-09-15 13:58 - 000000000 ____D C:\Program Files (x86)\T411 Navigator
2017-09-12 23:56 - 2017-09-30 22:40 - 000000000 ____D C:\Users\amorrramorr\Desktop\12-07-2017
2017-09-12 13:24 - 2017-10-01 20:08 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\WMTools Downloaded Files
2017-09-12 13:23 - 2017-10-01 16:43 - 000003584 _____ C:\Users\amorrramorr\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-12 13:19 - 2017-09-12 13:19 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker 2.6.lnk
2017-09-12 13:19 - 2017-09-12 13:19 - 000000000 ____D C:\Program Files (x86)\Movie Maker 2.6
2017-09-12 12:42 - 2017-09-12 12:42 - 000000000 ____D C:\Users\amorrramorr\Documents\Apowersoft
2017-09-12 12:41 - 2017-09-12 13:05 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Apowersoft
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-06 14:23 - 2016-10-30 12:05 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\uTorrent
2017-10-06 14:15 - 2009-07-14 05:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-06 14:15 - 2009-07-14 05:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-06 13:35 - 2016-10-29 23:20 - 000000000 ____D C:\Users\amorrramorr
2017-10-06 13:25 - 2016-12-18 00:32 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\CrashDumps
2017-10-06 12:25 - 2017-03-14 17:10 - 000000000 ____D C:\ProgramData\NVIDIA
2017-10-06 12:01 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-10-06 11:48 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-05 20:51 - 2016-11-10 21:50 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\DMCache
2017-10-04 23:52 - 2017-03-09 20:13 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Kodi
2017-10-04 17:28 - 2009-07-14 16:24 - 000745742 _____ C:\Windows\system32\perfh00C.dat
2017-10-04 17:28 - 2009-07-14 16:24 - 000148794 _____ C:\Windows\system32\perfc00C.dat
2017-10-04 17:28 - 2009-07-14 06:13 - 001663870 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-04 14:24 - 2016-10-29 23:09 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\vlc
2017-10-04 13:29 - 2015-02-24 12:42 - 000000000 ____D C:\Users\amorrramorr\Desktop\les raccourcis
2017-10-04 13:22 - 2015-10-04 16:13 - 000000000 ____D C:\Users\amorrramorr\Downloads\Compressed
2017-10-04 13:02 - 2016-10-19 18:42 - 000000000 ____D C:\Users\amorrramorr\Downloads\Video
2017-10-04 11:29 - 2016-11-09 11:28 - 000000000 ____D C:\ProgramData\AVAST Software
2017-10-04 01:02 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-10-04 00:38 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-10-04 00:38 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-10-03 15:02 - 2017-04-05 14:03 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2017-09-27 20:54 - 2016-10-29 23:29 - 000002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-22 17:41 - 2015-12-09 10:28 - 000000000 ____D C:\Users\amorrramorr\Desktop\recepteur
2017-09-12 23:40 - 2015-10-04 15:34 - 000000000 ____D C:\Users\amorrramorr\Desktop\dossier d installation
2017-09-12 23:26 - 2017-05-26 21:12 - 000000000 ____D C:\Users\amorrramorr\Desktop\musique telecharger
==================== Fichiers à la racine de certains dossiers =======
2014-03-20 12:53 - 2014-03-20 12:53 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2017-09-12 13:23 - 2017-10-01 16:43 - 000003584 _____ () C:\Users\amorrramorr\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-09 11:24 - 2016-11-09 11:24 - 000224161 _____ () C:\ProgramData\1478686990.bdinstall.bin
2016-11-09 11:25 - 2016-11-09 11:25 - 000025238 _____ () C:\ProgramData\1478687124.bdinstall.bin
2017-10-04 00:05 - 2017-10-04 00:05 - 000004977 _____ () C:\ProgramData\czchsjpj.srw
2016-12-13 18:21 - 2016-12-13 18:21 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-10-04 00:05 - 2017-10-04 00:05 - 000000016 _____ () C:\ProgramData\mntemp
Certains fichiers dans TEMP:
====================
2016-08-16 08:48 - 2016-08-16 08:48 - 000488960 _____ () C:\Users\amorrramorr\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-10-01 14:48
==================== Fin de FRST.txt ============================
Exécuté par amorrramorr (administrateur) sur AMORRRAMORR-PC (06-10-2017 14:23:35)
Exécuté depuis C:\Users\amorrramorr\Downloads\Programs
Profils chargés: amorrramorr (Profils disponibles: amorrramorr)
Platform: Windows 7 Home Premium (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\uTorrent.exe
(Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\updates\3.5.0_44050\utorrentie.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\updates\3.5.0_44050\utorrentie.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Enigma Software Group USA, LLC.) C:\Users\amorrramorr\AppData\Local\Temp\esg_uninstall.exe~
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\amorrramorr\Downloads\Programs\zhpdiag_2017.9.13.157.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-04] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [uTorrent] => C:\Users\amorrramorr\AppData\Roaming\uTorrent\uTorrent.exe [1999040 2017-08-28] (BitTorrent Inc.)
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3981368 2016-11-10] (Tonec Inc.)
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [YandexDisk2] => C:\Users\amorrramorr\AppData\Roaming\Yandex\YandexDisk2\YandexDisk2.exe -autostart
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\MountPoints2: {4854cd63-a2d7-11e6-8f05-003018a450a3} - E:\AutoRun.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{98CB8671-A7BB-4FA1-9240-0BC878B22235}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D395C5EE-9483-4DDF-A2AC-BB5B217C6E07}: [DhcpNameServer] 192.168.1.1 0.0.0.0
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2016-10-10] (Internet Download Manager, Tonec Inc.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-10-04] (AVAST Software)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2016-10-10] (Internet Download Manager, Tonec Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-04] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3922633635-3773982312-2023008949-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-3922633635-3773982312-2023008949-1001 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Pas de fichier
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\\antispam32\bdwteff => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\\antispam32\bdwteff => non trouvé(e)
FF HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\amorrramorr\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\amorrramorr\AppData\Roaming\IDM\idmmzcc5 [2017-10-06] [non signé]
FF HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-09-02] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-09-02] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default [2017-10-06]
CHR Extension: (Chrome Cleaner Pro) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-10-06]
CHR Extension: (Avast SafePrice) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-10-06]
CHR Extension: (Avast Online Security) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-06]
CHR Extension: (IDM Integration Module) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-10-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-06]
CHR Extension: (Chrome Media Router) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-06]
CHR Profile: C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-04]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-10-22]
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-10-22]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7446024 2017-10-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-04] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [330832 2017-10-04] (AVAST Software)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-02-23] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-02-23] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-02-23] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [321032 2017-10-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-10-04] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-10-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57736 2017-10-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [47008 2017-10-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [147776 2017-10-04] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2017-10-02] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [556152 2017-10-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110376 2017-10-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84416 2017-10-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1020536 2017-10-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [587168 2017-10-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [201352 2017-10-04] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [53904 2017-10-02] (The OpenVPN Project)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [363440 2017-10-04] (AVAST Software)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-02-23] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-06 14:13 - 2017-10-06 14:13 - 000096621 _____ C:\Users\amorrramorr\Desktop\ZHPDiag.txt
2017-10-06 14:09 - 2017-10-06 14:10 - 000000900 _____ C:\Users\amorrramorr\Desktop\ZHPDiag.lnk
2017-10-06 13:35 - 2017-10-06 14:00 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Enigma Software Group
2017-10-06 13:25 - 2017-10-06 13:26 - 000006871 _____ C:\Users\amorrramorr\Desktop\ZHPCleaner.txt
2017-10-06 13:17 - 2017-10-06 14:11 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\ZHP
2017-10-06 13:17 - 2017-10-06 14:11 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\ZHP
2017-10-06 13:17 - 2017-10-06 13:18 - 000000910 _____ C:\Users\amorrramorr\Desktop\ZHPCleaner.lnk
2017-10-06 12:18 - 2017-10-06 12:18 - 000033962 _____ C:\Users\amorrramorr\Downloads\Addition.txt
2017-10-06 12:17 - 2017-10-06 12:18 - 000031583 _____ C:\Users\amorrramorr\Downloads\FRST.txt
2017-10-06 12:15 - 2017-10-06 14:23 - 000000000 ____D C:\FRST
2017-10-06 12:14 - 2017-10-06 12:14 - 002399744 _____ (Farbar) C:\Users\amorrramorr\Downloads\FRST64.exe
2017-10-06 12:14 - 2017-10-06 12:14 - 002399744 _____ (Farbar) C:\Users\amorrramorr\Downloads\FRST64 (1).exe
2017-10-06 12:09 - 2017-10-06 12:09 - 000000551 _____ C:\DelFix.txt
2017-10-06 12:01 - 2017-10-06 12:01 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-10-06 11:44 - 2017-10-06 11:47 - 000000000 ____D C:\AdwCleaner
2017-10-05 14:53 - 2017-10-05 14:55 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (6)
2017-10-04 12:13 - 2017-10-04 13:58 - 2047797248 ____R C:\Users\amorrramorr\Downloads\[nextorrent.cc] It.2017.FRENCH.HC.HDRiP.MD.XViD-STVFRV.avi
2017-10-04 12:12 - 2017-10-04 12:12 - 000040331 _____ C:\Users\amorrramorr\Downloads\Ça FRENCH HDRiP MD 2017.torrent
2017-10-04 12:05 - 2017-10-04 13:59 - 729681144 ____R C:\Users\amorrramorr\Downloads\Scobydoo.Mask.Of.Blue.Falcon.2012.DVDRip.XviD-HMIDIMADRIDI.avi
2017-10-04 12:05 - 2017-10-04 12:05 - 000058039 _____ C:\Users\amorrramorr\Downloads\scooby-doo-mask-of-the-blue-falcon-french-dvdrip-2013.torrent
2017-10-04 11:30 - 2017-10-04 11:29 - 000401488 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-10-04 01:03 - 2017-10-04 01:03 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\_VideoEditor
2017-10-04 01:01 - 2017-10-04 01:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 12
2017-10-04 01:01 - 2017-10-04 01:01 - 000000000 ____D C:\Program Files (x86)\Movavi Video Editor 12
2017-10-04 00:38 - 2017-10-04 00:38 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-10-04 00:06 - 2017-10-04 00:06 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\VideoEditor
2017-10-04 00:06 - 2017-10-04 00:06 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\Movavi
2017-10-04 00:05 - 2017-10-04 00:05 - 000004977 _____ C:\ProgramData\czchsjpj.srw
2017-10-04 00:05 - 2017-10-04 00:05 - 000000016 _____ C:\ProgramData\mntemp
2017-10-04 00:05 - 2017-10-04 00:05 - 000000000 ____D C:\ProgramData\Movavi Video Editor 12
2017-10-03 23:54 - 2017-10-03 23:54 - 000003374 _____ C:\Windows\System32\Tasks\{4BB5FF75-DE47-469C-8AF4-2EF058135C3B}
2017-10-03 23:46 - 2017-10-03 23:47 - 000000000 ____D C:\Users\amorrramorr\Downloads\Xilisoft.Video.Converter.Ultimate.7.8.21
2017-10-03 23:46 - 2017-10-03 23:46 - 000012516 _____ C:\Users\amorrramorr\Downloads\xilisoft-video-converter-ultimate-7-8-21.torrent
2017-10-03 23:42 - 2017-10-03 23:42 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\AVS4YOU
2017-10-03 23:42 - 2017-10-03 23:42 - 000000000 ____D C:\ProgramData\AVS4YOU
2017-10-03 23:37 - 2017-10-04 00:00 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2017-10-03 23:37 - 2010-05-11 13:17 - 001700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-10-03 23:37 - 2010-05-11 13:17 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2017-10-03 23:36 - 2017-10-03 23:36 - 000000000 ____D C:\Program Files (x86)\Online Media Technologies Ltd
2017-10-03 23:32 - 2017-10-03 23:33 - 000000000 ____D C:\Users\amorrramorr\Downloads\AVS.Video.ReMaker.6.0.3.203
2017-10-03 23:31 - 2017-10-03 23:31 - 000014649 _____ C:\Users\amorrramorr\Downloads\avs-video-remaker-6-0-3-203.torrent
2017-10-03 14:50 - 2017-10-03 14:50 - 000057560 _____ C:\Users\amorrramorr\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-03 14:48 - 2017-10-03 14:48 - 000276976 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-02 23:41 - 2017-10-02 23:42 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (2)
2017-10-02 22:52 - 2017-10-02 22:52 - 009202415 _____ C:\Users\amorrramorr\Desktop\Sea you festival 2015 Nina kraviz - YouTube.MKV
2017-10-02 22:09 - 2017-10-03 23:19 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier
2017-10-02 21:28 - 2017-10-02 21:28 - 000028827 _____ C:\Users\amorrramorr\Downloads\it-2017-truefrench-hdts-md-xvid-stvfrv-avi.torrent
2017-10-02 20:46 - 2017-10-02 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-10-02 20:36 - 2017-10-02 20:36 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\AVAST Software
2017-10-02 20:33 - 2017-10-04 11:30 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-10-02 20:33 - 2017-10-04 11:29 - 001020536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000587168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000556152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000363440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000321032 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000201352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000147776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000057736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-10-02 20:33 - 2017-10-04 11:29 - 000047008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-10-02 20:33 - 2017-10-02 20:45 - 000361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.150697359237509
2017-10-02 20:33 - 2017-10-02 20:45 - 000199312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys.150697358843705
2017-10-02 20:32 - 2017-10-02 20:32 - 000053904 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\aswTap.sys
2017-10-02 20:32 - 2017-10-02 20:32 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2017-10-02 20:32 - 2017-10-02 20:32 - 000000000 ____D C:\Program Files\AVAST Software
2017-10-02 20:14 - 2017-10-02 20:14 - 000012274 _____ C:\Users\amorrramorr\Downloads\avast-premium-2017-cle-valide-au-2032.torrent
2017-10-02 20:14 - 2017-10-02 20:14 - 000000000 ____D C:\Users\amorrramorr\Downloads\Avast Premium 2017 +Clé Valide Au 2032
2017-10-02 20:10 - 2017-10-02 20:10 - 000001123 _____ C:\Users\amorrramorr\Downloads\crack-avast-pro-antivirus-f-licence-jusqu-en-2026.torrent
2017-10-02 19:52 - 2017-10-02 19:53 - 000030511 _____ C:\Users\amorrramorr\Downloads\gerald-s-game-french-webrip-2017.torrent
2017-10-02 18:30 - 2017-10-06 11:49 - 000000000 ____D C:\Users\amorrramorr\AppData\LocalLow\uTorrent
2017-10-02 11:52 - 2017-10-02 11:52 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Skype
2017-10-02 11:45 - 2017-10-02 16:34 - 000000000 ____D C:\Users\amorrramorr\Desktop\new mix
2017-10-01 13:21 - 2017-10-04 00:01 - 000000000 ___RD C:\Users\amorrramorr\OneDrive
2017-10-01 13:19 - 2017-10-01 13:19 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-10-01 12:09 - 2017-10-01 12:09 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2017-10-01 12:09 - 2017-10-01 12:09 - 000000000 ____D C:\Program Files (x86)\FreeTime
2017-09-29 15:28 - 2017-09-29 16:05 - 1403377664 ____R C:\Users\amorrramorr\Downloads\[nextorrent.org] Wish.Upon.2017.FRENCH.BRRiP.MD.XViD-STVFRV.avi
2017-09-22 16:48 - 2017-09-22 18:36 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (5)
2017-09-20 15:09 - 2017-09-20 15:09 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (4)
2017-09-20 12:51 - 2017-06-28 14:14 - 000000656 _____ C:\Users\amorrramorr\Desktop\newcamd_accounts.txt
2017-09-15 21:35 - 2017-09-15 21:48 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (3)
2017-09-15 15:20 - 2017-09-15 15:46 - 1485017088 _____ C:\Users\amorrramorr\Downloads\[nextorrent.org] Annabelle.2.2017.FRENCH.HDRiP.MD.XViD-STVFRV.avi
2017-09-15 13:38 - 2016-11-09 10:37 - 000000834 _____ C:\Windows\system32\Drivers\etc\hosts_oldt411
2017-09-15 13:36 - 2017-09-15 13:58 - 000000000 ____D C:\Program Files (x86)\T411 Navigator
2017-09-12 23:56 - 2017-09-30 22:40 - 000000000 ____D C:\Users\amorrramorr\Desktop\12-07-2017
2017-09-12 13:24 - 2017-10-01 20:08 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\WMTools Downloaded Files
2017-09-12 13:23 - 2017-10-01 16:43 - 000003584 _____ C:\Users\amorrramorr\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-12 13:19 - 2017-09-12 13:19 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker 2.6.lnk
2017-09-12 13:19 - 2017-09-12 13:19 - 000000000 ____D C:\Program Files (x86)\Movie Maker 2.6
2017-09-12 12:42 - 2017-09-12 12:42 - 000000000 ____D C:\Users\amorrramorr\Documents\Apowersoft
2017-09-12 12:41 - 2017-09-12 13:05 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Apowersoft
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-10-06 14:23 - 2016-10-30 12:05 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\uTorrent
2017-10-06 14:15 - 2009-07-14 05:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-06 14:15 - 2009-07-14 05:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-06 13:35 - 2016-10-29 23:20 - 000000000 ____D C:\Users\amorrramorr
2017-10-06 13:25 - 2016-12-18 00:32 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\CrashDumps
2017-10-06 12:25 - 2017-03-14 17:10 - 000000000 ____D C:\ProgramData\NVIDIA
2017-10-06 12:01 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-10-06 11:48 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-05 20:51 - 2016-11-10 21:50 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\DMCache
2017-10-04 23:52 - 2017-03-09 20:13 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Kodi
2017-10-04 17:28 - 2009-07-14 16:24 - 000745742 _____ C:\Windows\system32\perfh00C.dat
2017-10-04 17:28 - 2009-07-14 16:24 - 000148794 _____ C:\Windows\system32\perfc00C.dat
2017-10-04 17:28 - 2009-07-14 06:13 - 001663870 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-04 14:24 - 2016-10-29 23:09 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\vlc
2017-10-04 13:29 - 2015-02-24 12:42 - 000000000 ____D C:\Users\amorrramorr\Desktop\les raccourcis
2017-10-04 13:22 - 2015-10-04 16:13 - 000000000 ____D C:\Users\amorrramorr\Downloads\Compressed
2017-10-04 13:02 - 2016-10-19 18:42 - 000000000 ____D C:\Users\amorrramorr\Downloads\Video
2017-10-04 11:29 - 2016-11-09 11:28 - 000000000 ____D C:\ProgramData\AVAST Software
2017-10-04 01:02 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-10-04 00:38 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-10-04 00:38 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-10-03 15:02 - 2017-04-05 14:03 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2017-09-27 20:54 - 2016-10-29 23:29 - 000002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-22 17:41 - 2015-12-09 10:28 - 000000000 ____D C:\Users\amorrramorr\Desktop\recepteur
2017-09-12 23:40 - 2015-10-04 15:34 - 000000000 ____D C:\Users\amorrramorr\Desktop\dossier d installation
2017-09-12 23:26 - 2017-05-26 21:12 - 000000000 ____D C:\Users\amorrramorr\Desktop\musique telecharger
==================== Fichiers à la racine de certains dossiers =======
2014-03-20 12:53 - 2014-03-20 12:53 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2017-09-12 13:23 - 2017-10-01 16:43 - 000003584 _____ () C:\Users\amorrramorr\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-09 11:24 - 2016-11-09 11:24 - 000224161 _____ () C:\ProgramData\1478686990.bdinstall.bin
2016-11-09 11:25 - 2016-11-09 11:25 - 000025238 _____ () C:\ProgramData\1478687124.bdinstall.bin
2017-10-04 00:05 - 2017-10-04 00:05 - 000004977 _____ () C:\ProgramData\czchsjpj.srw
2016-12-13 18:21 - 2016-12-13 18:21 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-10-04 00:05 - 2017-10-04 00:05 - 000000016 _____ () C:\ProgramData\mntemp
Certains fichiers dans TEMP:
====================
2016-08-16 08:48 - 2016-08-16 08:48 - 000488960 _____ () C:\Users\amorrramorr\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2017-10-01 14:48
==================== Fin de FRST.txt ============================