Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2017 01 Exécuté par amorrramorr (administrateur) sur AMORRRAMORR-PC (06-10-2017 14:23:35) Exécuté depuis C:\Users\amorrramorr\Downloads\Programs Profils chargés: amorrramorr (Profils disponibles: amorrramorr) Platform: Windows 7 Home Premium (X64) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\uTorrent.exe (Tonec Inc.) C:\Program Files (x86)\Internet Download Manager\IDMan.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\updates\3.5.0_44050\utorrentie.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (BitTorrent Inc.) C:\Users\amorrramorr\AppData\Roaming\uTorrent\updates\3.5.0_44050\utorrentie.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Enigma Software Group USA, LLC.) C:\Users\amorrramorr\AppData\Local\Temp\esg_uninstall.exe~ (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Users\amorrramorr\Downloads\Programs\zhpdiag_2017.9.13.157.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Microsoft Corporation) C:\Windows\System32\osk.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-04] (AVAST Software) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [uTorrent] => C:\Users\amorrramorr\AppData\Roaming\uTorrent\uTorrent.exe [1999040 2017-08-28] (BitTorrent Inc.) HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3981368 2016-11-10] (Tonec Inc.) HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\Run: [YandexDisk2] => C:\Users\amorrramorr\AppData\Roaming\Yandex\YandexDisk2\YandexDisk2.exe -autostart HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\MountPoints2: {4854cd63-a2d7-11e6-8f05-003018a450a3} - E:\AutoRun.exe GroupPolicy: Restriction - Chrome <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0 Tcpip\..\Interfaces\{98CB8671-A7BB-4FA1-9240-0BC878B22235}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{D395C5EE-9483-4DDF-A2AC-BB5B217C6E07}: [DhcpNameServer] 192.168.1.1 0.0.0.0 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2016-10-10] (Internet Download Manager, Tonec Inc.) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-10-04] (AVAST Software) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2016-10-10] (Internet Download Manager, Tonec Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-24] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-04] (AVAST Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation) Toolbar: HKU\S-1-5-21-3922633635-3773982312-2023008949-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier Toolbar: HKU\S-1-5-21-3922633635-3773982312-2023008949-1001 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Pas de fichier Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\\antispam32\bdwteff => non trouvé(e) FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\\antispam32\bdwteff => non trouvé(e) FF HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\amorrramorr\AppData\Roaming\IDM\idmmzcc5 FF Extension: (IDM CC) - C:\Users\amorrramorr\AppData\Roaming\IDM\idmmzcc5 [2017-10-06] [non signé] FF HKU\S-1-5-21-3922633635-3773982312-2023008949-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi FF Extension: (IDM integration) - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-10-11] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-09-02] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-09-02] () FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) Chrome: ======= CHR Profile: C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default [2017-10-06] CHR Extension: (Chrome Cleaner Pro) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-10-06] CHR Extension: (Avast SafePrice) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-10-06] CHR Extension: (Avast Online Security) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-06] CHR Extension: (IDM Integration Module) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2017-10-06] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-06] CHR Extension: (Chrome Media Router) - C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-06] CHR Profile: C:\Users\amorrramorr\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-04] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-10-22] CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2016-10-22] ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7446024 2017-10-04] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-04] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [330832 2017-10-04] (AVAST Software) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-02-23] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-02-23] (NVIDIA Corporation) R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-02-23] (NVIDIA Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [321032 2017-10-04] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-10-04] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-10-04] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57736 2017-10-04] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [47008 2017-10-04] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [147776 2017-10-04] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [38152 2017-10-02] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [556152 2017-10-04] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110376 2017-10-04] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84416 2017-10-04] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1020536 2017-10-04] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [587168 2017-10-04] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [201352 2017-10-04] (AVAST Software) S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [53904 2017-10-02] (The OpenVPN Project) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [363440 2017-10-04] (AVAST Software) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-02-23] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-02-23] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation) S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-06 14:13 - 2017-10-06 14:13 - 000096621 _____ C:\Users\amorrramorr\Desktop\ZHPDiag.txt 2017-10-06 14:09 - 2017-10-06 14:10 - 000000900 _____ C:\Users\amorrramorr\Desktop\ZHPDiag.lnk 2017-10-06 13:35 - 2017-10-06 14:00 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Enigma Software Group 2017-10-06 13:25 - 2017-10-06 13:26 - 000006871 _____ C:\Users\amorrramorr\Desktop\ZHPCleaner.txt 2017-10-06 13:17 - 2017-10-06 14:11 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\ZHP 2017-10-06 13:17 - 2017-10-06 14:11 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\ZHP 2017-10-06 13:17 - 2017-10-06 13:18 - 000000910 _____ C:\Users\amorrramorr\Desktop\ZHPCleaner.lnk 2017-10-06 12:18 - 2017-10-06 12:18 - 000033962 _____ C:\Users\amorrramorr\Downloads\Addition.txt 2017-10-06 12:17 - 2017-10-06 12:18 - 000031583 _____ C:\Users\amorrramorr\Downloads\FRST.txt 2017-10-06 12:15 - 2017-10-06 14:23 - 000000000 ____D C:\FRST 2017-10-06 12:14 - 2017-10-06 12:14 - 002399744 _____ (Farbar) C:\Users\amorrramorr\Downloads\FRST64.exe 2017-10-06 12:14 - 2017-10-06 12:14 - 002399744 _____ (Farbar) C:\Users\amorrramorr\Downloads\FRST64 (1).exe 2017-10-06 12:09 - 2017-10-06 12:09 - 000000551 _____ C:\DelFix.txt 2017-10-06 12:01 - 2017-10-06 12:01 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-10-06 11:44 - 2017-10-06 11:47 - 000000000 ____D C:\AdwCleaner 2017-10-05 14:53 - 2017-10-05 14:55 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (6) 2017-10-04 12:13 - 2017-10-04 13:58 - 2047797248 ____R C:\Users\amorrramorr\Downloads\[nextorrent.cc] It.2017.FRENCH.HC.HDRiP.MD.XViD-STVFRV.avi 2017-10-04 12:12 - 2017-10-04 12:12 - 000040331 _____ C:\Users\amorrramorr\Downloads\Ça FRENCH HDRiP MD 2017.torrent 2017-10-04 12:05 - 2017-10-04 13:59 - 729681144 ____R C:\Users\amorrramorr\Downloads\Scobydoo.Mask.Of.Blue.Falcon.2012.DVDRip.XviD-HMIDIMADRIDI.avi 2017-10-04 12:05 - 2017-10-04 12:05 - 000058039 _____ C:\Users\amorrramorr\Downloads\scooby-doo-mask-of-the-blue-falcon-french-dvdrip-2013.torrent 2017-10-04 11:30 - 2017-10-04 11:29 - 000401488 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-10-04 01:03 - 2017-10-04 01:03 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\_VideoEditor 2017-10-04 01:01 - 2017-10-04 01:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 12 2017-10-04 01:01 - 2017-10-04 01:01 - 000000000 ____D C:\Program Files (x86)\Movavi Video Editor 12 2017-10-04 00:38 - 2017-10-04 00:38 - 000000290 __RSH C:\ProgramData\ntuser.pol 2017-10-04 00:06 - 2017-10-04 00:06 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\VideoEditor 2017-10-04 00:06 - 2017-10-04 00:06 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\Movavi 2017-10-04 00:05 - 2017-10-04 00:05 - 000004977 _____ C:\ProgramData\czchsjpj.srw 2017-10-04 00:05 - 2017-10-04 00:05 - 000000016 _____ C:\ProgramData\mntemp 2017-10-04 00:05 - 2017-10-04 00:05 - 000000000 ____D C:\ProgramData\Movavi Video Editor 12 2017-10-03 23:54 - 2017-10-03 23:54 - 000003374 _____ C:\Windows\System32\Tasks\{4BB5FF75-DE47-469C-8AF4-2EF058135C3B} 2017-10-03 23:46 - 2017-10-03 23:47 - 000000000 ____D C:\Users\amorrramorr\Downloads\Xilisoft.Video.Converter.Ultimate.7.8.21 2017-10-03 23:46 - 2017-10-03 23:46 - 000012516 _____ C:\Users\amorrramorr\Downloads\xilisoft-video-converter-ultimate-7-8-21.torrent 2017-10-03 23:42 - 2017-10-03 23:42 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\AVS4YOU 2017-10-03 23:42 - 2017-10-03 23:42 - 000000000 ____D C:\ProgramData\AVS4YOU 2017-10-03 23:37 - 2017-10-04 00:00 - 000000000 ____D C:\Program Files (x86)\AVS4YOU 2017-10-03 23:37 - 2010-05-11 13:17 - 001700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2017-10-03 23:37 - 2010-05-11 13:17 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll 2017-10-03 23:36 - 2017-10-03 23:36 - 000000000 ____D C:\Program Files (x86)\Online Media Technologies Ltd 2017-10-03 23:32 - 2017-10-03 23:33 - 000000000 ____D C:\Users\amorrramorr\Downloads\AVS.Video.ReMaker.6.0.3.203 2017-10-03 23:31 - 2017-10-03 23:31 - 000014649 _____ C:\Users\amorrramorr\Downloads\avs-video-remaker-6-0-3-203.torrent 2017-10-03 14:50 - 2017-10-03 14:50 - 000057560 _____ C:\Users\amorrramorr\AppData\Local\GDIPFONTCACHEV1.DAT 2017-10-03 14:48 - 2017-10-03 14:48 - 000276976 _____ C:\Windows\system32\FNTCACHE.DAT 2017-10-02 23:41 - 2017-10-02 23:42 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (2) 2017-10-02 22:52 - 2017-10-02 22:52 - 009202415 _____ C:\Users\amorrramorr\Desktop\Sea you festival 2015 Nina kraviz - YouTube.MKV 2017-10-02 22:09 - 2017-10-03 23:19 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier 2017-10-02 21:28 - 2017-10-02 21:28 - 000028827 _____ C:\Users\amorrramorr\Downloads\it-2017-truefrench-hdts-md-xvid-stvfrv-avi.torrent 2017-10-02 20:46 - 2017-10-02 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2017-10-02 20:36 - 2017-10-02 20:36 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\AVAST Software 2017-10-02 20:33 - 2017-10-04 11:30 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-10-02 20:33 - 2017-10-04 11:29 - 001020536 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000587168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000556152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000363440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000321032 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000201352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000147776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000110376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000084416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000057736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys 2017-10-02 20:33 - 2017-10-04 11:29 - 000047008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-10-02 20:33 - 2017-10-02 20:45 - 000361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.150697359237509 2017-10-02 20:33 - 2017-10-02 20:45 - 000199312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys.150697358843705 2017-10-02 20:32 - 2017-10-02 20:32 - 000053904 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\aswTap.sys 2017-10-02 20:32 - 2017-10-02 20:32 - 000038152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys 2017-10-02 20:32 - 2017-10-02 20:32 - 000000000 ____D C:\Program Files\AVAST Software 2017-10-02 20:14 - 2017-10-02 20:14 - 000012274 _____ C:\Users\amorrramorr\Downloads\avast-premium-2017-cle-valide-au-2032.torrent 2017-10-02 20:14 - 2017-10-02 20:14 - 000000000 ____D C:\Users\amorrramorr\Downloads\Avast Premium 2017 +Clé Valide Au 2032 2017-10-02 20:10 - 2017-10-02 20:10 - 000001123 _____ C:\Users\amorrramorr\Downloads\crack-avast-pro-antivirus-f-licence-jusqu-en-2026.torrent 2017-10-02 19:52 - 2017-10-02 19:53 - 000030511 _____ C:\Users\amorrramorr\Downloads\gerald-s-game-french-webrip-2017.torrent 2017-10-02 18:30 - 2017-10-06 11:49 - 000000000 ____D C:\Users\amorrramorr\AppData\LocalLow\uTorrent 2017-10-02 11:52 - 2017-10-02 11:52 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Skype 2017-10-02 11:45 - 2017-10-02 16:34 - 000000000 ____D C:\Users\amorrramorr\Desktop\new mix 2017-10-01 13:21 - 2017-10-04 00:01 - 000000000 ___RD C:\Users\amorrramorr\OneDrive 2017-10-01 13:19 - 2017-10-01 13:19 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2017-10-01 12:09 - 2017-10-01 12:09 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory 2017-10-01 12:09 - 2017-10-01 12:09 - 000000000 ____D C:\Program Files (x86)\FreeTime 2017-09-29 15:28 - 2017-09-29 16:05 - 1403377664 ____R C:\Users\amorrramorr\Downloads\[nextorrent.org] Wish.Upon.2017.FRENCH.BRRiP.MD.XViD-STVFRV.avi 2017-09-22 16:48 - 2017-09-22 18:36 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (5) 2017-09-20 15:09 - 2017-09-20 15:09 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (4) 2017-09-20 12:51 - 2017-06-28 14:14 - 000000656 _____ C:\Users\amorrramorr\Desktop\newcamd_accounts.txt 2017-09-15 21:35 - 2017-09-15 21:48 - 000000000 ____D C:\Users\amorrramorr\Desktop\Nouveau dossier (3) 2017-09-15 15:20 - 2017-09-15 15:46 - 1485017088 _____ C:\Users\amorrramorr\Downloads\[nextorrent.org] Annabelle.2.2017.FRENCH.HDRiP.MD.XViD-STVFRV.avi 2017-09-15 13:38 - 2016-11-09 10:37 - 000000834 _____ C:\Windows\system32\Drivers\etc\hosts_oldt411 2017-09-15 13:36 - 2017-09-15 13:58 - 000000000 ____D C:\Program Files (x86)\T411 Navigator 2017-09-12 23:56 - 2017-09-30 22:40 - 000000000 ____D C:\Users\amorrramorr\Desktop\12-07-2017 2017-09-12 13:24 - 2017-10-01 20:08 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\WMTools Downloaded Files 2017-09-12 13:23 - 2017-10-01 16:43 - 000003584 _____ C:\Users\amorrramorr\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-09-12 13:19 - 2017-09-12 13:19 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker 2.6.lnk 2017-09-12 13:19 - 2017-09-12 13:19 - 000000000 ____D C:\Program Files (x86)\Movie Maker 2.6 2017-09-12 12:42 - 2017-09-12 12:42 - 000000000 ____D C:\Users\amorrramorr\Documents\Apowersoft 2017-09-12 12:41 - 2017-09-12 13:05 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Apowersoft ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-10-06 14:23 - 2016-10-30 12:05 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\uTorrent 2017-10-06 14:15 - 2009-07-14 05:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-06 14:15 - 2009-07-14 05:45 - 000019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-06 13:35 - 2016-10-29 23:20 - 000000000 ____D C:\Users\amorrramorr 2017-10-06 13:25 - 2016-12-18 00:32 - 000000000 ____D C:\Users\amorrramorr\AppData\Local\CrashDumps 2017-10-06 12:25 - 2017-03-14 17:10 - 000000000 ____D C:\ProgramData\NVIDIA 2017-10-06 12:01 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-10-06 11:48 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-05 20:51 - 2016-11-10 21:50 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\DMCache 2017-10-04 23:52 - 2017-03-09 20:13 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\Kodi 2017-10-04 17:28 - 2009-07-14 16:24 - 000745742 _____ C:\Windows\system32\perfh00C.dat 2017-10-04 17:28 - 2009-07-14 16:24 - 000148794 _____ C:\Windows\system32\perfc00C.dat 2017-10-04 17:28 - 2009-07-14 06:13 - 001663870 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-04 14:24 - 2016-10-29 23:09 - 000000000 ____D C:\Users\amorrramorr\AppData\Roaming\vlc 2017-10-04 13:29 - 2015-02-24 12:42 - 000000000 ____D C:\Users\amorrramorr\Desktop\les raccourcis 2017-10-04 13:22 - 2015-10-04 16:13 - 000000000 ____D C:\Users\amorrramorr\Downloads\Compressed 2017-10-04 13:02 - 2016-10-19 18:42 - 000000000 ____D C:\Users\amorrramorr\Downloads\Video 2017-10-04 11:29 - 2016-11-09 11:28 - 000000000 ____D C:\ProgramData\AVAST Software 2017-10-04 01:02 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF 2017-10-04 00:38 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2017-10-04 00:38 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-10-03 15:02 - 2017-04-05 14:03 - 000000000 _____ C:\Windows\SysWOW64\last.dump 2017-09-27 20:54 - 2016-10-29 23:29 - 000002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-22 17:41 - 2015-12-09 10:28 - 000000000 ____D C:\Users\amorrramorr\Desktop\recepteur 2017-09-12 23:40 - 2015-10-04 15:34 - 000000000 ____D C:\Users\amorrramorr\Desktop\dossier d installation 2017-09-12 23:26 - 2017-05-26 21:12 - 000000000 ____D C:\Users\amorrramorr\Desktop\musique telecharger ==================== Fichiers à la racine de certains dossiers ======= 2014-03-20 12:53 - 2014-03-20 12:53 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll 2017-09-12 13:23 - 2017-10-01 16:43 - 000003584 _____ () C:\Users\amorrramorr\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-11-09 11:24 - 2016-11-09 11:24 - 000224161 _____ () C:\ProgramData\1478686990.bdinstall.bin 2016-11-09 11:25 - 2016-11-09 11:25 - 000025238 _____ () C:\ProgramData\1478687124.bdinstall.bin 2017-10-04 00:05 - 2017-10-04 00:05 - 000004977 _____ () C:\ProgramData\czchsjpj.srw 2016-12-13 18:21 - 2016-12-13 18:21 - 000000000 ____H () C:\ProgramData\DP45977C.lfl 2017-10-04 00:05 - 2017-10-04 00:05 - 000000016 _____ () C:\ProgramData\mntemp Certains fichiers dans TEMP: ==================== 2016-08-16 08:48 - 2016-08-16 08:48 - 000488960 _____ () C:\Users\amorrramorr\AppData\Local\Temp\sqlite3.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-10-01 14:48 ==================== Fin de FRST.txt ============================