Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 Exécuté par bertrant (administrateur) sur BERTRANT-PC (22-01-2017 12:17:20) Exécuté depuis C:\Users\bertrant\Desktop Profils chargés: bertrant & UpdatusUser (Profils disponibles: bertrant & UpdatusUser) Platform: Windows 7 Professional Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Hammer & Chisel, Inc.) C:\Users\bertrant\AppData\Local\Discord\app-0.0.297\Discord.exe (Hammer & Chisel, Inc.) C:\Users\bertrant\AppData\Local\Discord\app-0.0.297\Discord.exe (Hammer & Chisel, Inc.) C:\Users\bertrant\AppData\Local\Discord\app-0.0.297\Discord.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe () C:\Users\bertrant\AppData\Roaming\ZHP\ZHPDiag3.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [48128 2012-07-19] (Windows (R) Win 7 DDK provider) HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\...\Run: [uTorrent] => C:\Users\bertrant\AppData\Roaming\uTorrent\uTorrent.exe [1979072 2016-12-19] (BitTorrent Inc.) HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\...\Run: [Discord] => C:\Users\bertrant\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.) HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\...\MountPoints2: {589fb2c0-9946-11e6-b794-14dae9d5522e} - G:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1393033347-2863898210-4096787214-1003\...\Run: [cacaoweb] => "C:\Users\bertrant\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer HKU\S-1-5-21-1393033347-2863898210-4096787214-1003\...\Run: [uTorrent] => C:\Users\bertrant\AppData\Roaming\uTorrent\uTorrent.exe [1979072 2016-12-19] (BitTorrent Inc.) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-01-06] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{213FB09C-95CD-439D-BF3E-B9363943BBFD}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{C2BA2DCF-E985-4916-B542-B98AC2DF9866}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKU\S-1-5-21-1393033347-2863898210-4096787214-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp FireFox: ======== FF DefaultProfile: deu2kryq.default FF ProfilePath: C:\Users\bertrant\AppData\Roaming\Mozilla\Firefox\Profiles\deu2kryq.default [2017-01-22] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\deu2kryq.default -> Google FF Homepage: Mozilla\Firefox\Profiles\deu2kryq.default -> hxxp://www.jeuxvideo.com/ FF Extension: (Firefox Hotfix) - C:\Users\bertrant\AppData\Roaming\Mozilla\Firefox\Profiles\deu2kryq.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30] FF Extension: (Adblock Plus) - C:\Users\bertrant\AppData\Roaming\Mozilla\Firefox\Profiles\deu2kryq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-22] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-22] (NVIDIA Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-12-31] () S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [445976 2016-10-21] (BlueStack Systems, Inc.) S2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [425496 2016-10-21] (BlueStack Systems, Inc.) S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [466456 2016-10-21] (BlueStack Systems, Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] () R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Fichier non signé] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-10-22] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-07] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-07] (Electronic Arts) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Fichier non signé] R2 RzKLService; C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [105448 2014-02-25] (Razer Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-10-21] (BlueStack Systems) S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-10-07] (Bluestack System Inc. ) R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [76584 2012-07-19] (Fresco Logic) R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-22] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-06-28] (Anchorfree Inc.) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-01-22 12:17 - 2017-01-22 12:17 - 00010073 _____ C:\Users\bertrant\Desktop\FRST.txt 2017-01-22 12:17 - 2017-01-22 12:17 - 00000000 ____D C:\FRST 2017-01-22 12:16 - 2017-01-22 12:17 - 02420736 _____ (Farbar) C:\Users\bertrant\Desktop\FRST64.exe 2017-01-22 12:12 - 2017-01-22 12:12 - 00092972 _____ C:\Users\bertrant\Desktop\ZHPDiag.txt 2017-01-22 12:07 - 2017-01-22 12:07 - 00011276 _____ C:\Users\bertrant\Desktop\JRT.txt 2017-01-22 12:05 - 2017-01-22 12:05 - 01663040 _____ (Malwarebytes) C:\Users\bertrant\Desktop\JRT.exe 2017-01-22 11:54 - 2017-01-22 12:03 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-22 11:54 - 2017-01-22 11:54 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-01-22 11:54 - 2017-01-22 11:54 - 00102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-01-22 11:54 - 2017-01-22 11:54 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-01-22 11:54 - 2017-01-22 11:54 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-01-22 11:53 - 2017-01-22 11:53 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-01-22 11:53 - 2017-01-22 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-01-22 11:53 - 2017-01-22 11:53 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-01-22 11:53 - 2017-01-22 11:53 - 00000000 ____D C:\Program Files\Malwarebytes 2017-01-22 11:53 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-01-22 11:51 - 2017-01-22 11:53 - 54199488 _____ (Malwarebytes ) C:\Users\bertrant\Desktop\mb3-setup-consumer-3.0.5.1299.exe 2017-01-22 11:48 - 2017-01-22 11:48 - 00001703 _____ C:\Users\bertrant\Desktop\AdwCleaner[C0].txt 2017-01-22 11:43 - 2017-01-22 11:44 - 00000000 ____D C:\AdwCleaner 2017-01-22 11:43 - 2017-01-22 11:43 - 03988944 _____ C:\Users\bertrant\Desktop\adwcleaner_6.042.exe 2017-01-22 11:38 - 2017-01-22 11:40 - 00008868 _____ C:\Users\bertrant\Desktop\ZHPCleaner.txt 2017-01-22 11:34 - 2017-01-22 11:34 - 02513920 _____ C:\Users\bertrant\Desktop\ZHPCleaner-2017.exe 2017-01-22 11:34 - 2017-01-22 11:34 - 00000902 _____ C:\Users\bertrant\Desktop\ZHPCleaner.lnk 2017-01-22 11:10 - 2017-01-22 12:00 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\discord 2017-01-22 11:10 - 2017-01-22 11:10 - 00002182 _____ C:\Users\bertrant\Desktop\Discord.lnk 2017-01-22 11:10 - 2017-01-22 11:10 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc 2017-01-22 11:09 - 2017-01-22 11:10 - 00000000 ____D C:\Users\bertrant\AppData\Local\SquirrelTemp 2017-01-22 11:09 - 2017-01-22 11:10 - 00000000 ____D C:\Users\bertrant\AppData\Local\Discord 2017-01-22 11:05 - 2017-01-22 11:09 - 52553728 _____ (Hammer & Chisel, Inc.) C:\Users\bertrant\Desktop\DiscordSetup.exe 2017-01-22 10:58 - 2017-01-22 12:12 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\ZHP 2017-01-22 10:58 - 2017-01-22 12:10 - 00000826 _____ C:\Users\bertrant\Desktop\ZHPDiag.lnk 2017-01-22 10:58 - 2017-01-22 10:58 - 02652672 _____ C:\Users\bertrant\Desktop\ZHPDiag3.exe 2017-01-21 20:13 - 2017-01-21 20:14 - 00283184 _____ C:\Windows\system32\FNTCACHE.DAT 2017-01-15 14:34 - 2017-01-15 14:34 - 00059144 _____ C:\Users\bertrant\AppData\Local\GDIPFONTCACHEV1.DAT 2017-01-13 09:45 - 2017-01-13 09:45 - 00002802 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-01-10 23:11 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-01-10 23:11 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-01-10 23:11 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-01-10 23:11 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-01-10 23:11 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-01-10 23:11 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-01-10 23:11 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-01-10 23:11 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-01-10 23:11 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-01-10 23:11 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-01-10 23:11 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-01-10 23:11 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-01-10 23:11 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2017-01-02 19:07 - 2017-01-02 19:16 - 00000000 ____D C:\Users\bertrant\Documents\CVitae 5 2017-01-02 19:07 - 2017-01-02 19:07 - 00000086 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc 2017-01-02 19:07 - 2017-01-02 19:07 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Microsoft\Windows\Start Menu\CVitae V5 2017-01-02 19:07 - 2017-01-02 19:07 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\CVitae 5 2017-01-02 19:07 - 2017-01-02 19:07 - 00000000 ____D C:\Program Files (x86)\CVitae 5 2017-01-01 12:35 - 2017-01-01 12:35 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\OBS 2017-01-01 12:25 - 2017-01-01 12:25 - 00000000 ____D C:\Users\bertrant\Documents\My Games 2017-01-01 11:26 - 2017-01-15 16:23 - 00000000 ____D C:\Users\bertrant\AppData\Local\Ubisoft Game Launcher 2017-01-01 11:26 - 2017-01-01 11:26 - 00001205 _____ C:\Users\bertrant\Desktop\Uplay.lnk 2017-01-01 11:26 - 2017-01-01 11:26 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2017-01-01 11:26 - 2017-01-01 11:26 - 00000000 ____D C:\Program Files (x86)\Ubisoft 2016-12-31 14:25 - 2016-12-31 14:25 - 00000222 _____ C:\Users\bertrant\Desktop\Tom Clancy's Rainbow Six Siege.url ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-01-22 12:17 - 2016-11-21 19:19 - 00000000 ____D C:\Users\bertrant\AppData\LocalLow\Mozilla 2017-01-22 12:10 - 2016-01-03 22:15 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-22 12:10 - 2009-07-14 05:45 - 00026144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-22 12:10 - 2009-07-14 05:45 - 00026144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-22 12:08 - 2009-07-14 16:24 - 01835970 _____ C:\Windows\system32\perfh00C.dat 2017-01-22 12:08 - 2009-07-14 16:24 - 00516362 _____ C:\Windows\system32\perfc00C.dat 2017-01-22 12:08 - 2009-07-14 06:13 - 00006224 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-22 12:03 - 2016-01-08 22:13 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\uTorrent 2017-01-22 12:02 - 2016-01-06 19:16 - 00000000 ____D C:\ProgramData\NVIDIA 2017-01-22 12:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-21 20:35 - 2016-11-24 18:08 - 00000000 ____D C:\Program Files (x86)\Steam 2017-01-21 20:33 - 2016-11-25 15:50 - 00000000 ____D C:\Program Files (x86)\SpeedFan 2017-01-16 20:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2017-01-15 15:44 - 2016-12-13 18:38 - 00000000 ____D C:\Users\bertrant\Downloads\FILM 2017-01-15 15:05 - 2016-11-26 13:58 - 00000000 ____D C:\Users\bertrant\Desktop\setup 2017-01-13 09:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-01-13 09:46 - 2016-11-13 02:28 - 00000000 ____D C:\Users\bertrant\AppData\Local\CrashDumps 2017-01-12 22:16 - 2016-01-08 23:20 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\vlc 2017-01-12 00:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2017-01-10 23:10 - 2016-11-11 05:10 - 20358232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2017-01-10 23:10 - 2016-01-03 22:15 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-01-10 23:10 - 2016-01-03 22:15 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-01-10 23:10 - 2016-01-03 22:15 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-01-10 23:10 - 2016-01-03 22:15 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-01-10 23:10 - 2016-01-03 22:15 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-03 16:30 - 2016-01-06 19:54 - 00000000 ____D C:\Users\bertrant\Desktop\Nouveau dossier 2016-12-31 16:12 - 2016-05-13 14:44 - 00000000 ___SD C:\Users\bertrant\AppData\LocalLow\Temp 2016-12-31 14:25 - 2016-11-24 18:53 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2016-12-26 22:48 - 2016-02-15 22:06 - 00000000 ____D C:\Users\bertrant\AppData\Local\Diagnostics 2016-12-23 19:55 - 2016-12-07 11:50 - 00000000 ____D C:\ProgramData\Origin 2016-12-23 19:53 - 2016-12-07 11:58 - 00000000 ____D C:\Users\bertrant\AppData\Roaming\Origin ==================== Fichiers à la racine de certains dossiers ======= 2016-09-13 19:40 - 2016-11-26 14:26 - 0006140 _____ () C:\ProgramData\hpzinstall.log 2017-01-02 19:07 - 2017-01-02 19:07 - 0000086 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc Certains fichiers dans TEMP: ==================== 2017-01-21 20:33 - 2017-01-21 20:33 - 0192512 _____ () C:\Users\bertrant\AppData\Local\Temp\sfamcc00001.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-01-13 00:38 ==================== Fin de FRST.txt ============================