Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017 Exécuté par Jpuchilalz (administrateur) sur JPUCHILALZ-PC (28-12-2017 19:52:17) Exécuté depuis C:\Users\Jpuchilalz\Desktop Profils chargés: Jpuchilalz (Profils disponibles: Jpuchilalz) Platform: Windows 7 Ultimate Service Pack 1 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Discord Inc.) C:\Users\Jpuchilalz\AppData\Local\Discord\app-0.0.299\Discord.exe (Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe (Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe (© 2015 Microsoft Corporation) C:\Users\Jpuchilalz\AppData\Local\Microsoft\BingSvc\BingSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (juvlarN) C:\Users\Jpuchilalz\Desktop\vibranceGUI.exe (Spotify Ltd) C:\Users\Jpuchilalz\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\Jpuchilalz\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Discord Inc.) C:\Users\Jpuchilalz\AppData\Local\Discord\app-0.0.299\Discord.exe (Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Discord Inc.) C:\Users\Jpuchilalz\AppData\Local\Discord\app-0.0.299\Discord.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-28] (AVAST Software) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] () HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-03-02] (Razer Inc.) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation) HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\...\Run: [Discord] => C:\Users\Jpuchilalz\AppData\Local\Discord\app-0.0.299\Discord.exe [57954808 2017-12-11] (Discord Inc.) HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\...\Run: [BingSvc] => C:\Users\Jpuchilalz\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\...\Run: [Spotify] => C:\Users\Jpuchilalz\AppData\Roaming\Spotify\Spotify.exe [21070224 2017-12-20] (Spotify Ltd) HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd) HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\...\Run: [vibranceGUI] => C:\Users\Jpuchilalz\Desktop\vibranceGUI.exe [797184 2017-06-08] (juvlarN) HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\...\Run: [Spotify Web Helper] => C:\Users\Jpuchilalz\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2017-12-20] (Spotify Ltd) GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2 Tcpip\..\Interfaces\{FE8708FD-0648-48FE-A488-053489D2E2F9}: [DhcpNameServer] 89.2.0.1 89.2.0.2 Internet Explorer: ================== HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp1_hp HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp SearchScopes: HKU\S-1-5-21-2581541709-4217405565-3338470267-1000 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_yaapp1_ch&p={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-10] (AVAST Software) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-10] (AVAST Software) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.) FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-01-29] [Legacy] [non signé] FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-28] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin HKU\S-1-5-21-2581541709-4217405565-3338470267-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\Jpuchilalz\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2017-11-16] (Zoom Video Communications, Inc.) Chrome: ======= CHR HomePage: Default -> msn.com CHR Profile: C:\Users\Jpuchilalz\AppData\Local\Google\Chrome\User Data\Default [2017-12-28] CHR Extension: (Google Drive) - C:\Users\Jpuchilalz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-28] CHR Extension: (YouTube) - C:\Users\Jpuchilalz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-28] CHR Extension: (Google Docs hors connexion) - C:\Users\Jpuchilalz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-28] CHR Extension: (AdBlock) - C:\Users\Jpuchilalz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-28] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Jpuchilalz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-28] CHR Extension: (Gmail) - C:\Users\Jpuchilalz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-28] CHR Extension: (Chrome Media Router) - C:\Users\Jpuchilalz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28] CHR HKU\S-1-5-21-2581541709-4217405565-3338470267-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-28] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-28] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6971400 2017-11-13] () S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [147792 2017-06-16] (Razer Inc) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] () R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [183680 2017-04-14] (Razer Inc.) R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [252176 2017-07-27] (Razer Inc.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10884848 2017-05-23] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2017-12-28] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2017-12-28] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2017-12-28] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2017-12-28] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2017-12-28] (AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2017-12-28] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2017-12-28] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-07] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146664 2017-12-28] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2017-12-28] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2017-12-28] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2017-12-28] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457400 2017-12-28] (AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2017-12-28] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2017-12-28] (AVAST Software) R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0059.sys [38432 2017-03-21] (SoftEther Corporation) R3 rzdaendpt; C:\Windows\System32\DRIVERS\rzdaendpt.sys [43720 2015-08-13] (Razer Inc) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137208 2017-07-16] (Razer, Inc.) R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc) S3 SEE; C:\Windows\System32\drivers\see.sys [50208 2017-03-21] (SoftEther Corporation) S3 7ByteIo; \??\C:\Program Files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [X] S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-12-28 19:52 - 2017-12-28 19:52 - 000014498 _____ C:\Users\Jpuchilalz\Desktop\FRST.txt 2017-12-28 19:50 - 2017-12-28 19:50 - 002391552 _____ (Farbar) C:\Users\Jpuchilalz\Desktop\FRST64.exe 2017-12-28 18:59 - 2017-12-28 18:59 - 000135411 _____ C:\Users\Jpuchilalz\Desktop\ZHPDiag.txt 2017-12-28 18:57 - 2017-12-28 18:58 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Roaming\ZHP 2017-12-28 18:57 - 2017-12-28 18:57 - 002955136 _____ C:\Users\Jpuchilalz\Downloads\ZHPDiag3.exe 2017-12-28 18:57 - 2017-12-28 18:57 - 000000787 _____ C:\Users\Jpuchilalz\Desktop\ZHPDiag.lnk 2017-12-28 18:57 - 2017-12-28 18:57 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Local\ZHP 2017-12-28 18:43 - 2017-12-28 18:43 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-12-28 18:43 - 2017-12-28 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-12-28 18:43 - 2017-12-28 18:43 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-12-28 18:43 - 2017-12-28 18:43 - 000000000 ____D C:\Program Files\Malwarebytes 2017-12-28 18:43 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-12-28 18:42 - 2017-12-28 18:42 - 083316440 _____ (Malwarebytes ) C:\Users\Jpuchilalz\Downloads\mb3-setup-35891.35891-3.3.1.2183-1.0.262-1.0.3374.exe 2017-12-28 18:17 - 2017-12-28 18:18 - 000002236 _____ C:\Users\Jpuchilalz\Desktop\Rkill.txt 2017-12-28 18:17 - 2017-12-28 18:17 - 001792640 _____ (Bleeping Computer, LLC) C:\Users\Jpuchilalz\Downloads\rkill_2.9.1.0.exe 2017-12-28 18:09 - 2017-12-28 18:09 - 008198432 _____ (Malwarebytes) C:\Users\Jpuchilalz\Downloads\adwcleaner_7.0.6.0.exe 2017-12-28 17:54 - 2017-12-28 17:54 - 000003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-12-28 17:54 - 2017-12-28 17:54 - 000003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-12-28 17:54 - 2017-12-28 17:54 - 000002269 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-12-28 17:54 - 2017-12-28 17:54 - 000002257 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-12-28 17:36 - 2017-12-28 19:52 - 000000000 ____D C:\FRST 2017-12-28 17:23 - 2017-12-28 18:11 - 000000000 ____D C:\AdwCleaner 2017-12-28 05:02 - 2017-12-28 05:02 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-12-28 05:02 - 2017-12-28 05:02 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2017-12-28 04:31 - 2017-12-28 04:31 - 000000000 _____ C:\autoexec.bat 2017-12-28 04:18 - 2017-12-28 04:18 - 000000705 _____ C:\DelFix.txt 2017-12-27 17:14 - 2017-11-14 16:54 - 001966080 _____ C:\Users\Jpuchilalz\Downloads\CpuCoreParkingSetup-2.0.0.0.msi 2017-12-26 23:31 - 2017-12-26 23:31 - 000001700 __RSH C:\ProgramData\ntuser.pol 2017-12-22 13:45 - 2017-12-26 16:48 - 000000000 ____D C:\Users\Jpuchilalz\Downloads\TurboHUD 17.12.20.0 (v7.6) STABLE for Diablo III 2.6.1.48432 (64 bit) 2017-12-16 22:09 - 2017-12-16 22:09 - 000001147 _____ C:\Users\Jpuchilalz\Desktop\PathOfExile - Raccourci.lnk 2017-12-13 14:47 - 2017-12-13 14:47 - 000000000 ____D C:\Program Files (x86)\Etron Technology 2017-12-13 14:47 - 2013-08-05 16:37 - 000094208 _____ (Etron Technology Inc) C:\Windows\system32\Drivers\EtronXHCI.sys 2017-12-13 14:47 - 2013-08-05 16:37 - 000065408 _____ (Etron Technology Inc) C:\Windows\system32\Drivers\EtronHub3.sys 2017-12-13 14:46 - 2017-12-13 14:46 - 011858540 _____ (Igor Pavlov) C:\Users\Jpuchilalz\Downloads\mb_driver_etron_usb3.exe 2017-12-13 14:46 - 2013-12-09 03:17 - 000000000 ____D C:\Users\Jpuchilalz\Downloads\Etron 2017-12-13 14:42 - 2017-12-13 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriversCloud.com 2017-12-13 14:42 - 2017-12-13 14:42 - 000000000 ____D C:\Program Files\DriversCloud.com 2017-12-13 01:23 - 2017-12-19 23:04 - 000025180 _____ C:\Users\Jpuchilalz\Desktop\Alex Noel.odt 2017-12-13 00:53 - 2017-12-13 04:08 - 000026569 _____ C:\Users\Jpuchilalz\Desktop\Nouveau Texte OpenDocument (4).odt 2017-12-11 20:05 - 2017-12-11 20:05 - 000231468 _____ C:\Users\Jpuchilalz\Downloads\Devis_58878_20171211_11h10m28.PDF 2017-12-07 22:31 - 2017-12-07 22:31 - 000001248 _____ C:\Users\Public\Desktop\paint.net.lnk 2017-12-07 20:57 - 2017-12-07 20:57 - 000395315 _____ C:\Users\Jpuchilalz\Downloads\campus_a.zip 2017-12-07 20:57 - 2017-12-07 20:57 - 000000000 ____D C:\Users\Jpuchilalz\Downloads\campus_a 2017-12-07 20:54 - 2017-12-07 20:54 - 000076067 _____ C:\Users\Jpuchilalz\Downloads\glitter_campus.zip 2017-12-07 20:54 - 2017-12-07 20:54 - 000000000 ____D C:\Users\Jpuchilalz\Downloads\glitter_campus 2017-12-07 20:39 - 2017-12-07 20:39 - 002460542 _____ C:\Users\Jpuchilalz\Downloads\texas_grunge.zip 2017-12-07 20:39 - 2017-12-07 20:39 - 000181729 _____ C:\Users\Jpuchilalz\Downloads\el_font_gohtic.zip 2017-12-07 20:39 - 2017-12-07 20:39 - 000032488 _____ C:\Users\Jpuchilalz\Downloads\hardcore_pen.zip 2017-12-07 20:34 - 2017-12-07 20:34 - 000395186 _____ C:\Users\Jpuchilalz\Downloads\dry_brush.zip 2017-12-07 20:31 - 2017-12-07 20:31 - 000102295 _____ C:\Users\Jpuchilalz\Downloads\butcher_the_baker.zip 2017-12-07 20:27 - 2017-12-07 20:27 - 000151889 _____ C:\Users\Jpuchilalz\Downloads\altavista.zip 2017-12-07 20:27 - 2017-12-07 20:27 - 000119867 _____ C:\Users\Jpuchilalz\Downloads\miraculous_christmas.zip 2017-12-06 18:35 - 2017-12-06 18:35 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2017-11-29 16:22 - 2017-11-29 16:22 - 000050615 _____ C:\Users\Jpuchilalz\Desktop\CV Vendeur.pdf 2017-11-29 14:24 - 2017-11-29 14:24 - 000004414 _____ C:\Users\Jpuchilalz\Desktop\RIB FLO.pdf 2017-11-28 16:29 - 2017-11-28 16:29 - 000025325 _____ C:\Users\Jpuchilalz\Desktop\Resultat_Simulation_caf.pdf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-12-28 19:51 - 2017-04-02 19:52 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Local\Spotify 2017-12-28 19:35 - 2017-01-29 01:29 - 000000398 _____ C:\Windows\Tasks\update-sys.job 2017-12-28 19:03 - 2009-07-14 05:45 - 000020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-12-28 19:03 - 2009-07-14 05:45 - 000020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-12-28 18:48 - 2017-04-02 19:52 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Roaming\Spotify 2017-12-28 18:48 - 2017-01-28 22:20 - 000000000 ____D C:\Program Files (x86)\Steam 2017-12-28 18:47 - 2017-01-29 01:38 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2017-12-28 18:47 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-12-28 18:04 - 2017-10-22 01:50 - 000000000 ____D C:\Program Files\CPUID 2017-12-28 17:59 - 2017-01-29 01:29 - 000000398 _____ C:\Windows\Tasks\update-S-1-5-21-2581541709-4217405565-3338470267-1000.job 2017-12-28 17:54 - 2017-01-28 21:01 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Local\Google 2017-12-28 17:54 - 2017-01-28 21:01 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Local\Deployment 2017-12-28 17:54 - 2017-01-28 21:01 - 000000000 ____D C:\Program Files (x86)\Google 2017-12-28 17:32 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-12-28 05:02 - 2017-11-10 17:13 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000457400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-12-28 05:02 - 2017-03-31 18:20 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-12-28 04:30 - 2017-01-28 20:41 - 000000000 ____D C:\Users\Jpuchilalz 2017-12-28 04:22 - 2017-03-02 00:44 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Local\Battle.net 2017-12-27 17:33 - 2017-03-02 00:44 - 000000000 ____D C:\Program Files (x86)\Battle.net 2017-12-26 23:37 - 2017-02-01 03:17 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Roaming\vlc 2017-12-26 23:31 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2017-12-26 23:31 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-12-25 21:56 - 2017-03-18 13:51 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Local\ElevatedDiagnostics 2017-12-18 00:54 - 2017-01-29 01:06 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Roaming\discord 2017-12-14 15:23 - 2009-07-14 05:45 - 000332512 _____ C:\Windows\system32\FNTCACHE.DAT 2017-12-13 22:38 - 2017-01-28 21:01 - 000076320 _____ C:\Users\Jpuchilalz\AppData\Local\GDIPFONTCACHEV1.DAT 2017-12-13 14:49 - 2009-07-14 16:24 - 000747318 _____ C:\Windows\system32\perfh00C.dat 2017-12-13 14:49 - 2009-07-14 16:24 - 000149842 _____ C:\Windows\system32\perfc00C.dat 2017-12-13 14:49 - 2009-07-14 06:13 - 001668244 _____ C:\Windows\system32\PerfStringBackup.INI 2017-12-13 14:47 - 2017-01-28 20:57 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-12-13 14:42 - 2017-01-28 23:21 - 000000000 ____D C:\ProgramData\DriversCloud.com 2017-12-13 02:18 - 2017-01-31 21:48 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-12-13 02:18 - 2017-01-31 21:48 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-12-13 02:18 - 2017-01-31 21:48 - 000004642 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2017-12-13 02:18 - 2017-01-31 21:48 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-12-13 02:18 - 2017-01-31 21:48 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-12-13 02:18 - 2017-01-31 21:48 - 000000000 ____D C:\Windows\system32\Macromed 2017-12-12 03:11 - 2017-06-05 02:00 - 000000000 ____D C:\Program Files (x86)\Diablo III 2017-12-11 23:53 - 2017-01-29 01:06 - 000002151 _____ C:\Users\Jpuchilalz\Desktop\Discord.lnk 2017-12-11 23:52 - 2017-01-29 01:06 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Local\Discord 2017-12-11 21:00 - 2017-01-28 23:15 - 000000000 ____D C:\Users\Jpuchilalz\Desktop\Nouveau dossier 2017-12-11 20:58 - 2017-06-27 16:48 - 000000132 _____ C:\Users\Jpuchilalz\AppData\Roaming\Adobe PNG Format CS5 Prefs 2017-12-11 20:58 - 2017-01-31 21:48 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Local\Adobe 2017-12-11 20:58 - 2017-01-29 01:02 - 000000000 ____D C:\Users\Jpuchilalz\AppData\Roaming\Adobe 2017-12-07 22:31 - 2017-01-30 16:30 - 000001260 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2017-12-07 22:31 - 2017-01-30 16:30 - 000000000 ____D C:\Program Files\paint.net 2017-12-06 18:35 - 2017-01-28 21:04 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software ==================== Fichiers à la racine de certains dossiers ======= 2017-03-25 17:45 - 2017-03-25 17:45 - 035212709 _____ () C:\Users\Jpuchilalz\Razer Synapse Tournament Drivers 20170325_1741.exe 2017-06-27 16:48 - 2017-12-11 20:58 - 000000132 _____ () C:\Users\Jpuchilalz\AppData\Roaming\Adobe PNG Format CS5 Prefs 2017-03-06 15:48 - 2017-03-14 18:50 - 000007635 _____ () C:\Users\Jpuchilalz\AppData\Local\Resmon.ResmonCfg 2017-01-29 01:29 - 2017-01-29 01:29 - 000000003 _____ () C:\Users\Jpuchilalz\AppData\Local\updater.log 2017-01-29 01:29 - 2017-05-06 20:07 - 000000425 _____ () C:\Users\Jpuchilalz\AppData\Local\UserProducts.xml ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-12-19 14:31 ==================== Fin de FRST.txt ============================