Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:30-09-2015
Exécuté par UTILISATEUR (administrateur) sur UTILISAT-28C8AA (30-09-2015 14:52:45)
Exécuté depuis C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads
Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR)
Platform: Microsoft Windows XP Édition familiale Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Kaspersky Lab ZAO) C:\Program Files\Orange\Antivirus Orange\avp.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(ScanSoft, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Program Files\Orange\Antivirus Orange\avp.exe
(FUJIFILM Corporation) C:\Program Files\FinePixViewer\QuickDCF2.exe
(Logitech Inc.) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
(Panasonic Corporation) C:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt] => C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AVP] => C:\Program Files\Orange\Antivirus Orange\avp.exe [357176 2013-11-06] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2013-11-06] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [TomTomHOME.exe] => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [Google+ Auto Backup] => "C:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\MountPoints2: {dca1baed-28ac-11e0-9f9e-0002725afb15} - F:\CoNfIg\autoexec.exe
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ExifLauncher2.lnk [2010-06-07]
ShortcutTarget: ExifLauncher2.lnk -> C:\Program Files\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk [2010-10-18]
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk [2010-06-02]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO 5.0.lnk [2010-12-14]
ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
Startup: C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk [2010-06-02]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{62078759-232E-4B02-8B2E-610EC88AA434}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {2C280499-C602-4002-ACAA-A55DB40651E4} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {92C93220-E694-496D-842F-7F5489656544} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} URL =
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Orange\Antivirus Orange\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-08-21] (Kaspersky Lab ZAO)
BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Orange\Antivirus Orange\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-08-21] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Orange\Antivirus Orange\IEExt\OnlineBanking\online_banking_bho.dll [2014-08-21] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Orange\Antivirus Orange\IEExt\UrlAdvisor\klwtbbho.dll [2014-08-21] (Kaspersky Lab ZAO)
Toolbar: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll [2010-10-18] (Logitech Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2010-01-31] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-20]
FF HKLM\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\url_advisor@kaspersky.com
FF Extension: URL Advisor - C:\Program Files\Orange\Antivirus Orange\FFExt\url_advisor@kaspersky.com [2014-01-09]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Orange\Antivirus Orange\FFExt\virtual_keyboard@kaspersky.com [2014-01-09]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Orange\Antivirus Orange\FFExt\content_blocker@kaspersky.com [2014-01-09]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Orange\Antivirus Orange\FFExt\anti_banner@kaspersky.com [2014-01-09]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Orange\Antivirus Orange\FFExt\online_banking@kaspersky.com [2014-01-09]
Chrome:
=======
CHR Profile: C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-03]
CHR Extension: (Google Drive) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-03]
CHR Extension: (Recherche Google) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-03]
CHR Extension: (Analyse des liens (URL Advisor)) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-01-16]
CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (AdBlock) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-09-25]
CHR Extension: (Protection des transactions bancaires) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-01-16]
CHR Extension: (Module du blocage des sites Internet dangereux) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-01-16]
CHR Extension: (Clavier virtuel) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-01-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-16]
CHR Extension: (Gmail) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-03]
CHR Extension: (Anti-bannière) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-01-16]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\urladvisor.crx [2013-11-06]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\online_banking_chrome.crx [2013-11-06]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\content_blocker_chrome.crx [2013-11-06]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\virtkbd.crx [2013-11-06]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\ab.crx [2013-11-06]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVP; C:\Program Files\Orange\Antivirus Orange\avp.exe [357176 2013-11-06] (Kaspersky Lab ZAO)
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S2 LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [105248 2007-02-06] (Logitech Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [22560 2007-02-03] (Logitech Inc.)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2014-08-21] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595040 2014-08-21] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-11-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-11-06] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-11-06] (Kaspersky Lab ZAO)
R3 LVcKap; C:\WINDOWS\System32\DRIVERS\LVcKap.sys [1691808 2007-02-06] ()
R3 LVMVDrv; C:\WINDOWS\System32\DRIVERS\LVMVDrv.sys [1964064 2007-02-06] (Logitech Inc.)
R3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-30] (Malwarebytes Corporation)
R3 mf; C:\WINDOWS\System32\DRIVERS\mf.sys [63744 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NmPar; C:\WINDOWS\System32\DRIVERS\NmPar.sys [76416 2006-10-11] (Windows (R) 2000 DDK provider) [Fichier non signé]
R1 nmserial; C:\WINDOWS\System32\DRIVERS\nmserial.sys [62080 2007-04-18] (Windows (R) 2000 DDK provider) [Fichier non signé]
R3 NuidFltr; C:\WINDOWS\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 ZD1211BU(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation) [Fichier non signé]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S3 HDAudBus; system32\DRIVERS\HDAudBus.sys [X]
S4 IntelIde; pas de ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2014-08-21] (Kaspersky Lab ZAO)
S3 MSICPL; \??\D:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\D:\NTACCESS.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\FRST
2015-09-30 14:34 - 2015-09-30 14:34 - 00022332 _____ C:\Documents and Settings\UTILISATEUR\Bureau\ZHPCleaner.txt
2015-09-30 14:17 - 2015-09-30 14:34 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Application Data\ZHP
2015-09-28 18:59 - 2015-09-30 14:43 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Bureau\Nouveau dossier
2015-09-25 19:59 - 2015-09-30 14:42 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-25 19:59 - 2015-09-25 19:59 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-09-25 19:59 - 2015-09-25 19:59 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2015-09-25 19:59 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-23 07:09 - 2015-09-30 14:42 - 00035743 _____ C:\WINDOWS\setupapi.log
2015-09-02 09:41 - 2015-09-27 18:03 - 00217088 _____ C:\Documents and Settings\UTILISATEUR\Mes documents\Chasse.xls
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-09-30 14:53 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Local Settings\Temp
2015-09-30 14:46 - 2014-01-09 12:39 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Orange
2015-09-30 14:46 - 2012-08-06 17:21 - 00000444 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{3848A127-B38E-4457-8ED2-2B4ED2814688}.job
2015-09-30 14:46 - 2010-10-18 17:27 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Tracing
2015-09-30 14:46 - 2010-06-02 16:29 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-09-30 14:43 - 2014-03-28 10:06 - 00000234 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2015-09-30 14:43 - 2014-02-03 19:13 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-30 14:43 - 2010-06-02 14:41 - 01751642 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-30 14:42 - 2010-10-18 16:40 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2015-09-30 14:42 - 2010-06-02 16:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-30 14:42 - 2010-06-02 14:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-30 14:39 - 2014-05-30 08:57 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2015-09-30 14:36 - 2010-06-02 14:47 - 00000184 ___SH C:\Documents and Settings\UTILISATEUR\ntuser.ini
2015-09-30 14:36 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR
2015-09-30 14:34 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Bureau
2015-09-30 14:31 - 2012-08-04 18:46 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-30 14:09 - 2014-02-03 19:13 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-30 13:09 - 2010-06-02 14:46 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-30 11:42 - 2010-06-04 17:52 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\CPT
2015-09-28 18:55 - 2014-10-29 16:39 - 00000000 ____D C:\AdwCleaner
2015-09-28 18:55 - 2010-06-02 16:26 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer
2015-09-28 18:55 - 2010-06-02 16:26 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2015-09-28 18:53 - 2010-06-02 16:26 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2015-09-28 18:53 - 2010-06-02 14:47 - 00000000 ___RD C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes
2015-09-28 15:42 - 2010-06-07 17:45 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-09-27 13:48 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-25 19:59 - 2014-01-09 12:05 - 00000777 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Application Data\Malwarebytes
2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2015-09-22 10:31 - 2012-08-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-09-22 10:31 - 2012-08-04 18:46 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-09-20 10:06 - 2015-03-13 12:07 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\Loto
2015-09-16 15:32 - 2010-06-07 17:41 - 00000000 ____D C:\Program Files\FinePixViewer
2015-09-11 10:38 - 2010-06-02 16:55 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google
2015-09-09 22:59 - 2013-08-14 23:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-08 15:00 - 2014-03-28 10:06 - 00000228 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
2015-09-06 10:22 - 2010-06-04 17:57 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\Mes photos
==================== Fichiers à la racine de certains dossiers =======
2014-01-16 12:42 - 2014-01-16 12:42 - 0000288 _____ () C:\Documents and Settings\UTILISATEUR\Application Data\.backup.dm
2014-02-03 19:11 - 2014-02-03 19:11 - 0000045 _____ () C:\Documents and Settings\UTILISATEUR\Application Data\WB.CFG
2010-06-07 13:20 - 2015-04-12 19:13 - 0030720 _____ () C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par UTILISATEUR (administrateur) sur UTILISAT-28C8AA (30-09-2015 14:52:45)
Exécuté depuis C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads
Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR)
Platform: Microsoft Windows XP Édition familiale Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Kaspersky Lab ZAO) C:\Program Files\Orange\Antivirus Orange\avp.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(ScanSoft, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Program Files\Orange\Antivirus Orange\avp.exe
(FUJIFILM Corporation) C:\Program Files\FinePixViewer\QuickDCF2.exe
(Logitech Inc.) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
(Panasonic Corporation) C:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt] => C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AVP] => C:\Program Files\Orange\Antivirus Orange\avp.exe [357176 2013-11-06] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2013-11-06] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [TomTomHOME.exe] => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [Google+ Auto Backup] => "C:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\MountPoints2: {dca1baed-28ac-11e0-9f9e-0002725afb15} - F:\CoNfIg\autoexec.exe
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ExifLauncher2.lnk [2010-06-07]
ShortcutTarget: ExifLauncher2.lnk -> C:\Program Files\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk [2010-10-18]
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk [2010-06-02]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO 5.0.lnk [2010-12-14]
ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
Startup: C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk [2010-06-02]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{62078759-232E-4B02-8B2E-610EC88AA434}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1229272821-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {2C280499-C602-4002-ACAA-A55DB40651E4} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {92C93220-E694-496D-842F-7F5489656544} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} URL =
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Orange\Antivirus Orange\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-08-21] (Kaspersky Lab ZAO)
BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Orange\Antivirus Orange\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-08-21] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation)
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Orange\Antivirus Orange\IEExt\OnlineBanking\online_banking_bho.dll [2014-08-21] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Orange\Antivirus Orange\IEExt\UrlAdvisor\klwtbbho.dll [2014-08-21] (Kaspersky Lab ZAO)
Toolbar: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll [2010-10-18] (Logitech Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2010-01-31] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-20]
FF HKLM\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\url_advisor@kaspersky.com
FF Extension: URL Advisor - C:\Program Files\Orange\Antivirus Orange\FFExt\url_advisor@kaspersky.com [2014-01-09]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Orange\Antivirus Orange\FFExt\virtual_keyboard@kaspersky.com [2014-01-09]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Orange\Antivirus Orange\FFExt\content_blocker@kaspersky.com [2014-01-09]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Orange\Antivirus Orange\FFExt\anti_banner@kaspersky.com [2014-01-09]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Orange\Antivirus Orange\FFExt\online_banking@kaspersky.com [2014-01-09]
Chrome:
=======
CHR Profile: C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-03]
CHR Extension: (Google Drive) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03]
CHR Extension: (YouTube) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-03]
CHR Extension: (Recherche Google) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-03]
CHR Extension: (Analyse des liens (URL Advisor)) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-01-16]
CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (AdBlock) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-09-25]
CHR Extension: (Protection des transactions bancaires) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-01-16]
CHR Extension: (Module du blocage des sites Internet dangereux) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-01-16]
CHR Extension: (Clavier virtuel) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-01-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-16]
CHR Extension: (Gmail) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-03]
CHR Extension: (Anti-bannière) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-01-16]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\urladvisor.crx [2013-11-06]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\online_banking_chrome.crx [2013-11-06]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\content_blocker_chrome.crx [2013-11-06]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\virtkbd.crx [2013-11-06]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\ab.crx [2013-11-06]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AVP; C:\Program Files\Orange\Antivirus Orange\avp.exe [357176 2013-11-06] (Kaspersky Lab ZAO)
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S2 LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [105248 2007-02-06] (Logitech Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [22560 2007-02-03] (Logitech Inc.)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2014-08-21] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595040 2014-08-21] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-11-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-11-06] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-11-06] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-11-06] (Kaspersky Lab ZAO)
R3 LVcKap; C:\WINDOWS\System32\DRIVERS\LVcKap.sys [1691808 2007-02-06] ()
R3 LVMVDrv; C:\WINDOWS\System32\DRIVERS\LVMVDrv.sys [1964064 2007-02-06] (Logitech Inc.)
R3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-30] (Malwarebytes Corporation)
R3 mf; C:\WINDOWS\System32\DRIVERS\mf.sys [63744 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NmPar; C:\WINDOWS\System32\DRIVERS\NmPar.sys [76416 2006-10-11] (Windows (R) 2000 DDK provider) [Fichier non signé]
R1 nmserial; C:\WINDOWS\System32\DRIVERS\nmserial.sys [62080 2007-04-18] (Windows (R) 2000 DDK provider) [Fichier non signé]
R3 NuidFltr; C:\WINDOWS\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 ZD1211BU(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation) [Fichier non signé]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S3 HDAudBus; system32\DRIVERS\HDAudBus.sys [X]
S4 IntelIde; pas de ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2014-08-21] (Kaspersky Lab ZAO)
S3 MSICPL; \??\D:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\D:\NTACCESS.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X]
U1 WS2IFSL; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\FRST
2015-09-30 14:34 - 2015-09-30 14:34 - 00022332 _____ C:\Documents and Settings\UTILISATEUR\Bureau\ZHPCleaner.txt
2015-09-30 14:17 - 2015-09-30 14:34 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Application Data\ZHP
2015-09-28 18:59 - 2015-09-30 14:43 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Bureau\Nouveau dossier
2015-09-25 19:59 - 2015-09-30 14:42 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-25 19:59 - 2015-09-25 19:59 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-09-25 19:59 - 2015-09-25 19:59 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware
2015-09-25 19:59 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-23 07:09 - 2015-09-30 14:42 - 00035743 _____ C:\WINDOWS\setupapi.log
2015-09-02 09:41 - 2015-09-27 18:03 - 00217088 _____ C:\Documents and Settings\UTILISATEUR\Mes documents\Chasse.xls
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2015-09-30 14:53 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Local Settings\Temp
2015-09-30 14:46 - 2014-01-09 12:39 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Orange
2015-09-30 14:46 - 2012-08-06 17:21 - 00000444 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{3848A127-B38E-4457-8ED2-2B4ED2814688}.job
2015-09-30 14:46 - 2010-10-18 17:27 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Tracing
2015-09-30 14:46 - 2010-06-02 16:29 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-09-30 14:43 - 2014-03-28 10:06 - 00000234 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2015-09-30 14:43 - 2014-02-03 19:13 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-30 14:43 - 2010-06-02 14:41 - 01751642 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-30 14:42 - 2010-10-18 16:40 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2015-09-30 14:42 - 2010-06-02 16:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-30 14:42 - 2010-06-02 14:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-30 14:39 - 2014-05-30 08:57 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2015-09-30 14:36 - 2010-06-02 14:47 - 00000184 ___SH C:\Documents and Settings\UTILISATEUR\ntuser.ini
2015-09-30 14:36 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR
2015-09-30 14:34 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Bureau
2015-09-30 14:31 - 2012-08-04 18:46 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-30 14:09 - 2014-02-03 19:13 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-30 13:09 - 2010-06-02 14:46 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-30 11:42 - 2010-06-04 17:52 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\CPT
2015-09-28 18:55 - 2014-10-29 16:39 - 00000000 ____D C:\AdwCleaner
2015-09-28 18:55 - 2010-06-02 16:26 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer
2015-09-28 18:55 - 2010-06-02 16:26 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2015-09-28 18:53 - 2010-06-02 16:26 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2015-09-28 18:53 - 2010-06-02 14:47 - 00000000 ___RD C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes
2015-09-28 15:42 - 2010-06-07 17:45 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-09-27 13:48 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-25 19:59 - 2014-01-09 12:05 - 00000777 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Application Data\Malwarebytes
2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
2015-09-22 10:31 - 2012-08-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-09-22 10:31 - 2012-08-04 18:46 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-09-20 10:06 - 2015-03-13 12:07 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\Loto
2015-09-16 15:32 - 2010-06-07 17:41 - 00000000 ____D C:\Program Files\FinePixViewer
2015-09-11 10:38 - 2010-06-02 16:55 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google
2015-09-09 22:59 - 2013-08-14 23:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-08 15:00 - 2014-03-28 10:06 - 00000228 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
2015-09-06 10:22 - 2010-06-04 17:57 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\Mes photos
==================== Fichiers à la racine de certains dossiers =======
2014-01-16 12:42 - 2014-01-16 12:42 - 0000288 _____ () C:\Documents and Settings\UTILISATEUR\Application Data\.backup.dm
2014-02-03 19:11 - 2014-02-03 19:11 - 0000045 _____ () C:\Documents and Settings\UTILISATEUR\Application Data\WB.CFG
2010-06-07 13:20 - 2015-04-12 19:13 - 0030720 _____ () C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================