Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:29-08-2015
Exécuté par philippe (administrateur) sur PHILIPPE-143CF0 (29-08-2015 21:22:52)
Exécuté depuis C:\Documents and Settings\philippe\Bureau
Profils chargés: philippe (Profils disponibles: philippe & UpdatusUser)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Crawler Group, LLC) C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
(Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
(Nero AG) C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Crawler Group) C:\Program Files\Spyware Terminator\st_rsser.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Synchronization Manager] => C:\WINDOWS\system32\mobsync.exe [143872 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6127840 2015-08-04] (AVAST Software)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [3884368 2015-07-29] (Crawler Group, LLC)
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [5473104 2015-07-29] (Crawler Group, LLC)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1614895754-2052111302-725345543-1003\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-04] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1614895754-2052111302-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1614895754-2052111302-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
URLSearchHook: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 - (Pas de nom) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Pas de fichier
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {7122B8AB-01C4-4B9B-9FE8-1DCC086A568D} URL =
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> DefaultScope {442E6646-CFB1-476D-B8F6-C5AB66587641} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {228E029F-EE37-6671-18B4-1263ABB5944F} URL =
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {442E6646-CFB1-476D-B8F6-C5AB66587641} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {676BA591-6379-4FFE-9613-FEE0298ECF8F} URL = hxxp://fr.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,136,0_0,Search,20110832,16972,0,8,0
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {7122B8AB-01C4-4B9B-9FE8-1DCC086A568D} URL =
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Pas de fichier
BHO: Pas de nom -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Pas de fichier
BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll Pas de fichier
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files\Spyware Terminator\STInternetGuard.dll [2015-07-29] (Crawler Group, LLC)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-04] (AVAST Software)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Pas de fichier
BHO: Pas de nom -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> Pas de fichier
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll Pas de fichier
BHO: Pas de nom -> {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} -> Pas de fichier
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll Pas de fichier
Toolbar: HKLM - Pas de nom - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - Pas de fichier
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.)
Toolbar: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.)
Toolbar: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> Pas de nom - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - Pas de fichier
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL Pas de fichier
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL Pas de fichier
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{71C749FA-14F1-490F-A844-9FCD7DB09D90}: [DhcpNameServer] 212.27.40.241 212.27.40.240
StartMenuInternet: IEXPLORE.EXE -
FireFox:
========
FF ProfilePath: C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\2hbqtylb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-06-10] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-01-15] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [Pas de fichier]
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-07] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\2hbqtylb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-08-03]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-11]
Chrome:
=======
CHR Profile: C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-18]
CHR Extension: (Google Search) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-18]
CHR Extension: (Google Wallet) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-03]
CHR Extension: (Gmail) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-18]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [2014-08-04]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-10]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2014-10-07] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-04] (AVAST Software)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208 2010-01-15] (Nero AG)
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 ST2012_Svc; C:\Program Files\Spyware Terminator\st_rsser.exe [1998672 2015-07-29] (Crawler Group)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-08-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [76000 2015-08-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-08-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-08-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [788784 2015-08-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433264 2015-08-04] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [161472 2015-08-04] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-08-04] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [208664 2015-08-04] (AVAST Software)
R3 cmuda3; C:\WINDOWS\System32\drivers\cmuda3.sys [1451392 2006-05-26] (C-Media Inc)
S3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2011-08-03] (VSO Software) [Fichier non signé]
R3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () [Fichier non signé]
S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [29696 2009-08-09] (Elaborate Bytes AG) [Fichier non signé]
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [32128 2002-07-24] (VIA Technologies, Inc.)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2005-01-05] (VIA Technologies, Inc.) [Fichier non signé]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11264 2005-06-06] (VIA Technologies, Inc.) [Fichier non signé]
S3 GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; pas de ImagePath
S1 iuzhdkhw; \??\C:\WINDOWS\system32\drivers\iuzhdkhw.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files\MSI\Live Update 5\msibios32_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files\MSI\Live Update 5\NTIOLib.sys [X]
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [359640 2014-01-03] (Realsil Semiconductor Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 WEBNTACCESS; \??\C:\WINDOWS\system32\NTACCESS.SYS [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-08-29 21:22 - 2015-08-29 21:23 - 00020166 _____ C:\Documents and Settings\philippe\Bureau\FRST.txt
2015-08-29 21:21 - 2015-08-29 21:23 - 00000000 ___DC C:\FRST
2015-08-29 21:20 - 2015-08-29 21:20 - 01690624 _____ (Farbar) C:\Documents and Settings\philippe\Bureau\FRST.exe
2015-08-29 20:33 - 2015-08-29 20:38 - 00024427 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.txt
2015-08-29 20:23 - 2015-08-29 20:23 - 00000820 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.lnk
2015-08-29 20:23 - 2015-08-29 19:36 - 01937920 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.exe
2015-08-29 19:42 - 2015-08-29 19:42 - 00106496 _____ C:\WINDOWS\Minidump\Mini082915-01.dmp
2015-08-29 19:39 - 2015-08-29 20:38 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\ZHP
2015-08-29 19:29 - 2015-08-29 19:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-19 09:20 - 2015-08-29 17:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2015-08-19 09:20 - 2015-08-19 09:25 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\Spyware Terminator
2015-08-19 09:20 - 2015-08-19 09:21 - 00000000 ____D C:\Program Files\Spyware Terminator
2015-08-19 09:20 - 2015-08-19 09:20 - 00000725 _____ C:\Documents and Settings\All Users\Bureau\Spyware Terminator 2015.lnk
2015-08-19 09:20 - 2015-08-19 09:20 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator 2015
2015-08-19 09:13 - 2015-06-13 20:49 - 00450852 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20150819-091308.backup
2015-08-18 18:42 - 2015-08-18 18:42 - 00000777 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2015-08-18 18:42 - 2015-08-18 18:42 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2015-08-18 18:41 - 2015-08-18 18:42 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-18 18:41 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-18 18:41 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-18 18:40 - 2015-08-18 18:40 - 24345872 ____C (Malwarebytes Corporation ) C:\mbam-setup-2.1.8.1057.exe
2015-08-10 22:04 - 2015-08-10 22:04 - 00000000 ____D C:\Program Files\GUM6E.tmp
2015-08-04 18:50 - 2015-08-04 18:49 - 00313472 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-04 18:49 - 2015-08-04 18:49 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-08-29 21:23 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe\Local Settings\Temp
2015-08-29 21:22 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe\Bureau
2015-08-29 21:04 - 2014-10-27 16:28 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-29 20:48 - 2014-08-18 19:26 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-08-29 20:44 - 2014-08-23 00:44 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2015-08-29 20:35 - 2011-08-02 20:07 - 00000000 ___RD C:\Documents and Settings\philippe\Menu Démarrer\Programmes
2015-08-29 19:49 - 2014-07-11 01:41 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-08-29 19:46 - 2011-08-02 20:00 - 01407357 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-29 19:45 - 2015-01-04 17:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-29 19:45 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-08-29 19:44 - 2014-07-24 19:28 - 00000644 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-08-29 19:44 - 2011-08-02 21:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-08-29 19:44 - 2011-08-02 21:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-08-29 19:43 - 2014-10-27 16:28 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-29 19:42 - 2011-08-03 15:17 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-29 19:42 - 2011-08-02 20:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-26 06:53 - 2011-08-02 20:07 - 00000184 ___SH C:\Documents and Settings\philippe\ntuser.ini
2015-08-26 06:53 - 2011-08-02 20:06 - 00032482 _____ C:\WINDOWS\SchedLgU.Txt
2015-08-19 09:20 - 2011-08-02 21:49 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2015-08-19 09:20 - 2011-08-02 21:49 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2015-08-19 09:10 - 2014-07-24 19:28 - 00000616 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2015-08-18 18:24 - 2014-07-10 23:26 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\Malwarebytes
2015-08-18 18:10 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe
2015-08-18 15:34 - 2011-08-03 15:58 - 00117760 _____ C:\Documents and Settings\philippe\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-18 15:14 - 2011-08-03 19:24 - 00000232 _____ C:\Documents and Settings\philippe\Bureau\Freebox, la meilleure offre ADSL Internet, Téléphone, Télévision.url
2015-08-17 19:48 - 2012-04-02 10:58 - 00778440 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-08-17 19:48 - 2011-08-03 14:56 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-08-14 19:27 - 2011-08-03 14:55 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
2015-08-14 19:18 - 2013-08-29 22:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-14 19:04 - 2011-08-03 11:11 - 129304528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-10 21:39 - 2011-12-08 16:37 - 00000000 ____D C:\Documents and Settings\philippe\Local Settings\Application Data\Google
2015-08-04 18:49 - 2015-07-21 14:54 - 00161472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00788784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00433264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00208664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00076000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00055200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
==================== Fichiers à la racine de certains dossiers =======
2015-02-24 05:14 - 2015-02-24 05:14 - 20447072 _____ (Malwarebytes Corporation ) C:\Program Files\mbam-setup-2.0.4.1028.exe
2011-08-03 19:04 - 2011-08-03 19:04 - 0007887 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.cat
2011-08-03 19:04 - 2011-08-03 19:04 - 0001144 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.inf
2011-08-03 19:04 - 2011-08-03 19:04 - 0000034 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.log
2011-08-03 19:04 - 2011-08-03 19:04 - 0047360 _____ (VSO Software) C:\Documents and Settings\philippe\Application Data\pcouffin.sys
2014-09-02 00:44 - 2014-09-02 00:44 - 0000045 _____ () C:\Documents and Settings\philippe\Application Data\WB.CFG
2011-08-03 15:58 - 2015-08-18 15:34 - 0117760 _____ () C:\Documents and Settings\philippe\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-03 12:29 - 2011-08-03 12:29 - 0000131 _____ () C:\Documents and Settings\philippe\Local Settings\Application Data\fusioncache.dat
Fichiers à déplacer ou supprimer:
====================
C:\Windows\Tasks\At1.job
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\philippe\Local Settings\Temp\YesMessenger-full-installer-sign.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par philippe (administrateur) sur PHILIPPE-143CF0 (29-08-2015 21:22:52)
Exécuté depuis C:\Documents and Settings\philippe\Bureau
Profils chargés: philippe (Profils disponibles: philippe & UpdatusUser)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Crawler Group, LLC) C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
(Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
(Nero AG) C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Crawler Group) C:\Program Files\Spyware Terminator\st_rsser.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [Synchronization Manager] => C:\WINDOWS\system32\mobsync.exe [143872 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6127840 2015-08-04] (AVAST Software)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [3884368 2015-07-29] (Crawler Group, LLC)
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [5473104 2015-07-29] (Crawler Group, LLC)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1614895754-2052111302-725345543-1003\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-04] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1614895754-2052111302-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1614895754-2052111302-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
URLSearchHook: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 - (Pas de nom) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Pas de fichier
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {7122B8AB-01C4-4B9B-9FE8-1DCC086A568D} URL =
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> DefaultScope {442E6646-CFB1-476D-B8F6-C5AB66587641} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {228E029F-EE37-6671-18B4-1263ABB5944F} URL =
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {442E6646-CFB1-476D-B8F6-C5AB66587641} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {676BA591-6379-4FFE-9613-FEE0298ECF8F} URL = hxxp://fr.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,136,0_0,Search,20110832,16972,0,8,0
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {7122B8AB-01C4-4B9B-9FE8-1DCC086A568D} URL =
SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Pas de fichier
BHO: Pas de nom -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Pas de fichier
BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll Pas de fichier
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier
BHO: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files\Spyware Terminator\STInternetGuard.dll [2015-07-29] (Crawler Group, LLC)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-04] (AVAST Software)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Pas de fichier
BHO: Pas de nom -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> Pas de fichier
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll Pas de fichier
BHO: Pas de nom -> {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} -> Pas de fichier
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll Pas de fichier
Toolbar: HKLM - Pas de nom - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - Pas de fichier
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.)
Toolbar: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.)
Toolbar: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> Pas de nom - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - Pas de fichier
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL Pas de fichier
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL Pas de fichier
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{71C749FA-14F1-490F-A844-9FCD7DB09D90}: [DhcpNameServer] 212.27.40.241 212.27.40.240
StartMenuInternet: IEXPLORE.EXE -
FireFox:
========
FF ProfilePath: C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\2hbqtylb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-06-10] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-01-15] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [Pas de fichier]
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-07] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\2hbqtylb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-08-03]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-11]
Chrome:
=======
CHR Profile: C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-18]
CHR Extension: (Google Search) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-18]
CHR Extension: (Google Wallet) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-03]
CHR Extension: (Gmail) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-18]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [2014-08-04]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-10]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2014-10-07] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-04] (AVAST Software)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208 2010-01-15] (Nero AG)
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 ST2012_Svc; C:\Program Files\Spyware Terminator\st_rsser.exe [1998672 2015-07-29] (Crawler Group)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-08-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [76000 2015-08-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-08-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-08-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [788784 2015-08-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433264 2015-08-04] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [161472 2015-08-04] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-08-04] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [208664 2015-08-04] (AVAST Software)
R3 cmuda3; C:\WINDOWS\System32\drivers\cmuda3.sys [1451392 2006-05-26] (C-Media Inc)
S3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2011-08-03] (VSO Software) [Fichier non signé]
R3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () [Fichier non signé]
S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [29696 2009-08-09] (Elaborate Bytes AG) [Fichier non signé]
R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [32128 2002-07-24] (VIA Technologies, Inc.)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2005-01-05] (VIA Technologies, Inc.) [Fichier non signé]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11264 2005-06-06] (VIA Technologies, Inc.) [Fichier non signé]
S3 GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; pas de ImagePath
S1 iuzhdkhw; \??\C:\WINDOWS\system32\drivers\iuzhdkhw.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files\MSI\Live Update 5\msibios32_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files\MSI\Live Update 5\NTIOLib.sys [X]
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [359640 2014-01-03] (Realsil Semiconductor Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 WEBNTACCESS; \??\C:\WINDOWS\system32\NTACCESS.SYS [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-08-29 21:22 - 2015-08-29 21:23 - 00020166 _____ C:\Documents and Settings\philippe\Bureau\FRST.txt
2015-08-29 21:21 - 2015-08-29 21:23 - 00000000 ___DC C:\FRST
2015-08-29 21:20 - 2015-08-29 21:20 - 01690624 _____ (Farbar) C:\Documents and Settings\philippe\Bureau\FRST.exe
2015-08-29 20:33 - 2015-08-29 20:38 - 00024427 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.txt
2015-08-29 20:23 - 2015-08-29 20:23 - 00000820 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.lnk
2015-08-29 20:23 - 2015-08-29 19:36 - 01937920 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.exe
2015-08-29 19:42 - 2015-08-29 19:42 - 00106496 _____ C:\WINDOWS\Minidump\Mini082915-01.dmp
2015-08-29 19:39 - 2015-08-29 20:38 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\ZHP
2015-08-29 19:29 - 2015-08-29 19:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-19 09:20 - 2015-08-29 17:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2015-08-19 09:20 - 2015-08-19 09:25 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\Spyware Terminator
2015-08-19 09:20 - 2015-08-19 09:21 - 00000000 ____D C:\Program Files\Spyware Terminator
2015-08-19 09:20 - 2015-08-19 09:20 - 00000725 _____ C:\Documents and Settings\All Users\Bureau\Spyware Terminator 2015.lnk
2015-08-19 09:20 - 2015-08-19 09:20 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator 2015
2015-08-19 09:13 - 2015-06-13 20:49 - 00450852 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20150819-091308.backup
2015-08-18 18:42 - 2015-08-18 18:42 - 00000777 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2015-08-18 18:42 - 2015-08-18 18:42 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2015-08-18 18:41 - 2015-08-18 18:42 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-08-18 18:41 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-18 18:41 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-18 18:40 - 2015-08-18 18:40 - 24345872 ____C (Malwarebytes Corporation ) C:\mbam-setup-2.1.8.1057.exe
2015-08-10 22:04 - 2015-08-10 22:04 - 00000000 ____D C:\Program Files\GUM6E.tmp
2015-08-04 18:50 - 2015-08-04 18:49 - 00313472 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-08-04 18:49 - 2015-08-04 18:49 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-08-29 21:23 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe\Local Settings\Temp
2015-08-29 21:22 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe\Bureau
2015-08-29 21:04 - 2014-10-27 16:28 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-29 20:48 - 2014-08-18 19:26 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-08-29 20:44 - 2014-08-23 00:44 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2015-08-29 20:35 - 2011-08-02 20:07 - 00000000 ___RD C:\Documents and Settings\philippe\Menu Démarrer\Programmes
2015-08-29 19:49 - 2014-07-11 01:41 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-08-29 19:46 - 2011-08-02 20:00 - 01407357 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-29 19:45 - 2015-01-04 17:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-29 19:45 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-08-29 19:44 - 2014-07-24 19:28 - 00000644 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-08-29 19:44 - 2011-08-02 21:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-08-29 19:44 - 2011-08-02 21:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-08-29 19:43 - 2014-10-27 16:28 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-29 19:42 - 2011-08-03 15:17 - 00000000 ____D C:\WINDOWS\Minidump
2015-08-29 19:42 - 2011-08-02 20:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-26 06:53 - 2011-08-02 20:07 - 00000184 ___SH C:\Documents and Settings\philippe\ntuser.ini
2015-08-26 06:53 - 2011-08-02 20:06 - 00032482 _____ C:\WINDOWS\SchedLgU.Txt
2015-08-19 09:20 - 2011-08-02 21:49 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2015-08-19 09:20 - 2011-08-02 21:49 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2015-08-19 09:10 - 2014-07-24 19:28 - 00000616 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2015-08-18 18:24 - 2014-07-10 23:26 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\Malwarebytes
2015-08-18 18:10 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe
2015-08-18 15:34 - 2011-08-03 15:58 - 00117760 _____ C:\Documents and Settings\philippe\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-18 15:14 - 2011-08-03 19:24 - 00000232 _____ C:\Documents and Settings\philippe\Bureau\Freebox, la meilleure offre ADSL Internet, Téléphone, Télévision.url
2015-08-17 19:48 - 2012-04-02 10:58 - 00778440 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-08-17 19:48 - 2011-08-03 14:56 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-08-14 19:27 - 2011-08-03 14:55 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
2015-08-14 19:18 - 2013-08-29 22:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-14 19:04 - 2011-08-03 11:11 - 129304528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-10 21:39 - 2011-12-08 16:37 - 00000000 ____D C:\Documents and Settings\philippe\Local Settings\Application Data\Google
2015-08-04 18:49 - 2015-07-21 14:54 - 00161472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00788784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00433264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00208664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00076000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00055200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-08-04 18:49 - 2014-07-11 01:40 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
==================== Fichiers à la racine de certains dossiers =======
2015-02-24 05:14 - 2015-02-24 05:14 - 20447072 _____ (Malwarebytes Corporation ) C:\Program Files\mbam-setup-2.0.4.1028.exe
2011-08-03 19:04 - 2011-08-03 19:04 - 0007887 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.cat
2011-08-03 19:04 - 2011-08-03 19:04 - 0001144 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.inf
2011-08-03 19:04 - 2011-08-03 19:04 - 0000034 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.log
2011-08-03 19:04 - 2011-08-03 19:04 - 0047360 _____ (VSO Software) C:\Documents and Settings\philippe\Application Data\pcouffin.sys
2014-09-02 00:44 - 2014-09-02 00:44 - 0000045 _____ () C:\Documents and Settings\philippe\Application Data\WB.CFG
2011-08-03 15:58 - 2015-08-18 15:34 - 0117760 _____ () C:\Documents and Settings\philippe\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-03 12:29 - 2011-08-03 12:29 - 0000131 _____ () C:\Documents and Settings\philippe\Local Settings\Application Data\fusioncache.dat
Fichiers à déplacer ou supprimer:
====================
C:\Windows\Tasks\At1.job
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\philippe\Local Settings\Temp\YesMessenger-full-installer-sign.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================