Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2016
Exécuté par ACTIF (administrateur) sur ACTIF-C22A11081 (30-06-2016 14:01:04)
Exécuté depuis E:\
Profils chargés: ACTIF (Profils disponibles: ACTIF & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo.) C:\Program Files\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(InterVideo) C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
(Intel(R) Corporation) C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
(Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
() C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Lenovo Group Limited) C:\Program Files\ThinkPad\Utilities\PWMEWSVC.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
(Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.EXE
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPLpr] => C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [132392 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2295080 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [TpShocks] => C:\WINDOWS\system32\TpShocks.exe [337256 2011-03-29] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] => C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [TPKMAPHELPER] => C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [TPFNF7] => C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] => C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [LPManager] => C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] => C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.EXE [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [TP4EX] => C:\WINDOWS\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [LenovoAutoScrollUtility] => C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [AwaySch] => C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-29] (AVAST Software)
HKLM\...\Run: [TVT Scheduler Proxy] => C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6628056 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssstars.scr [14336 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-10] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [2011-10-20]
ShortcutTarget: BTTray.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk [2011-10-30]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\..\Interfaces\{2EFC2B50-2614-4970-8089-0263AE6738B7}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orange.fr/
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> {1AFA1C3D-3DA7-481A-95C1-85F54B430970} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-21] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1318830600562
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2008-01-16] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-14] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-10-18] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-06-30]
Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.com/?trackid=sp-006
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006"
CHR Profile: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (topSearcher) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\abgpmdjdphneohgdicjkdpcollefbcfk [2016-06-29]
CHR Extension: (Google Docs) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-13]
CHR Extension: (Google Drive) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Recherche Google) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-11]
CHR Extension: (Gmail) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-04-21]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-10] (AVAST Software)
R2 IPSSVC; C:\WINDOWS\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
R2 IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 Power Manager DBC Service; C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE [69632 2011-12-01] () [Fichier non signé]
R2 PwmEWSvc; C:\Program Files\ThinkPad\Utilities\PWMEWSVC.EXE [175168 2011-12-01] (Lenovo Group Limited)
R2 RegSrvc; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [Fichier non signé]
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2013-07-10] (Lenovo Group Limited) [Fichier non signé]
R2 ThinkVantage Registry Monitor Service; C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [Fichier non signé]
R2 TVT Scheduler; C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.) [Fichier non signé]
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1347168 2009-04-03] (Atheros Communications, Inc.)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-05-10] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-05-10] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-05-10] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-05-10] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-05-10] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [815792 2016-05-10] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [449640 2016-05-10] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [187208 2016-05-10] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67216 2016-05-10] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221368 2016-05-10] (AVAST Software)
R3 atmeltpm; C:\WINDOWS\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [533152 2009-09-18] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [51752 2010-09-16] (Broadcom Corporation.)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] () [Fichier non signé]
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.) [Fichier non signé]
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-30] (Malwarebytes)
R2 PROCDD; C:\WINDOWS\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-06-06] (Sonic Solutions) [Fichier non signé]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [Fichier non signé]
R1 Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation) [Fichier non signé]
R1 TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] () [Fichier non signé]
R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [12144 2011-12-01] (Lenovo Group Limited)
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] () [Fichier non signé]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [Fichier non signé]
S3 catchme; \??\C:\combo\catchme.sys [X]
S4 IntelIde; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-06-30 14:00 - 2016-06-30 14:01 - 00000000 ____D C:\FRST
2016-06-30 13:59 - 2016-06-30 13:59 - 00000270 _____ C:\Documents and Settings\ACTIF\Bureau\Raccourci vers FRST.lnk
2016-06-30 12:17 - 2016-06-30 12:17 - 00001689 _____ C:\Documents and Settings\All Users\Bureau\Avast Antivirus Gratuit.lnk
2016-06-30 12:15 - 2016-05-10 16:00 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-06-30 12:06 - 2016-06-30 12:06 - 00016009 _____ C:\Documents and Settings\ACTIF\Mes documents\rogue killer 1.odt
2016-06-30 11:53 - 2016-06-30 11:53 - 00000307 _____ C:\Documents and Settings\ACTIF\Bureau\Raccourci vers RogueKiller_old.lnk
2016-06-30 11:49 - 2016-06-30 13:58 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt
2016-06-30 11:39 - 2016-06-30 11:55 - 00024688 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2016-06-30 11:38 - 2016-06-30 11:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\RogueKiller
2016-06-30 11:16 - 2016-06-30 11:16 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Adobe
2016-06-30 11:15 - 2016-06-30 11:15 - 00000000 __SHD C:\Documents and Settings\Administrateur\PrivacIE
2016-06-30 11:06 - 2016-06-30 11:06 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
2016-06-30 11:05 - 2016-06-30 11:48 - 00000184 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
2016-06-30 11:05 - 2016-06-30 11:46 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Temp
2016-06-30 11:05 - 2016-06-30 11:17 - 00000000 ____D C:\Documents and Settings\Administrateur
2016-06-30 11:05 - 2016-06-30 11:15 - 00000000 ____D C:\Documents and Settings\Administrateur\Favoris
2016-06-30 11:05 - 2016-06-30 11:07 - 00000000 ____D C:\Documents and Settings\Administrateur\Mes documents
2016-06-30 11:05 - 2016-06-30 11:05 - 00000000 __SHD C:\Documents and Settings\Administrateur\IETldCache
2016-06-30 11:05 - 2016-06-30 11:05 - 00000000 ____D C:\WINDOWS\CSC
2016-06-30 11:05 - 2011-10-18 07:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 __SHD C:\Documents and Settings\Administrateur\Local Settings\Historique
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___HD C:\Documents and Settings\Administrateur\Voisinage réseau
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___HD C:\Documents and Settings\Administrateur\Voisinage d'impression
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
2016-06-30 11:05 - 2011-10-17 07:21 - 00001599 _____ C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk
2016-06-30 11:05 - 2011-10-17 07:21 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires
2016-06-30 11:05 - 2011-10-17 07:17 - 00000000 ___HD C:\Documents and Settings\Administrateur\Modèles
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-06-30 14:01 - 2014-03-07 13:26 - 00000000 ____D C:\Documents and Settings\ACTIF\Local Settings\temp
2016-06-30 14:00 - 2011-11-01 16:27 - 00000300 _____ C:\WINDOWS\Tasks\PMTask.job
2016-06-30 13:59 - 2011-10-17 07:27 - 00000000 ____D C:\Documents and Settings\ACTIF\Bureau
2016-06-30 13:58 - 2011-10-25 20:36 - 00000528 _____ C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
2016-06-30 13:58 - 2011-10-17 10:13 - 00000432 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{0B74CFEB-85E1-4852-AB7B-543023A37F97}.job
2016-06-30 13:57 - 2016-04-22 10:35 - 00000496 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1461314096.job
2016-06-30 13:57 - 2015-06-19 11:01 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-30 13:57 - 2014-03-28 11:05 - 00000222 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2016-06-30 13:57 - 2012-07-25 17:59 - 00000362 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-06-30 13:57 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2016-06-30 13:56 - 2011-10-17 07:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-30 13:56 - 2007-06-19 15:13 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2016-06-30 13:56 - 2007-01-29 12:36 - 00025224 _____ C:\WINDOWS\system32\PROCDB.INI
2016-06-30 13:06 - 2013-10-13 17:11 - 00071888 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2016-06-30 13:06 - 2011-10-25 20:43 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2016-06-30 13:03 - 2015-06-19 11:01 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-30 13:03 - 2011-10-17 07:27 - 00000184 ___SH C:\Documents and Settings\ACTIF\ntuser.ini
2016-06-30 12:29 - 2012-04-08 19:48 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-30 12:26 - 2011-10-17 07:27 - 00000000 ____D C:\Documents and Settings\ACTIF
2016-06-30 12:17 - 2016-05-14 09:55 - 00000756 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast SafeZone 1 Browser.lnk
2016-06-30 12:17 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-06-30 12:17 - 2011-10-17 09:11 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2016-06-30 12:17 - 2011-10-17 09:02 - 00000000 ___HD C:\WINDOWS\inf
2016-06-30 12:06 - 2011-10-17 07:27 - 00000000 ___RD C:\Documents and Settings\ACTIF\Mes documents
2016-06-30 11:18 - 2016-02-23 12:22 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-06-30 11:05 - 2011-10-17 09:10 - 00000000 ____D C:\Documents and Settings
2016-06-29 17:18 - 2012-03-02 16:19 - 00000000 ____D C:\Documents and Settings\ACTIF\Mes documents\MOI
2016-06-24 16:29 - 2016-01-22 12:29 - 09717952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-06-24 16:29 - 2012-04-08 19:48 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-06-24 16:29 - 2011-11-01 17:29 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-06-22 09:57 - 2013-08-22 18:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-22 09:50 - 2011-10-17 08:57 - 139785240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Fichiers à la racine de certains dossiers =======
2014-03-12 23:25 - 2014-03-12 23:25 - 0000044 _____ () C:\Documents and Settings\ACTIF\Application Data\WB.CFG
2012-02-26 17:55 - 2014-04-25 09:51 - 0008704 _____ () C:\Documents and Settings\ACTIF\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-02-25 22:44 - 2014-01-05 12:58 - 0000082 _____ () C:\Documents and Settings\ACTIF\Local Settings\Application Data\FASTWiz.log
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\ACTIF\Local Settings\temp\dllnt_dump.dll
C:\Documents and Settings\ACTIF\Local Settings\temp\Execute2App.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{05EAACA7-EB9D-446E-BCBA-19AAA0E7DCE1}-43.0.2357.124_42.0.2311.135_chrome_updater.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{4702CFA2-1F78-41CE-B585-4AC5D1CBEEB8}-46.0.2490.71_chrome_installer.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{77E90EE6-8D8F-4AD8-BBEB-D66831C60F18}-45.0.2454.101_chrome_installer.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{8B2907E8-C274-4A73-9A12-B2A1689E05B6}-47.0.2526.106_chrome_installer.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{90C18B7C-EB3B-4B1A-8E52-237D779A41CD}-45.0.2454.85_chrome_installer.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{A01855AC-45E9-4793-A457-0D8EE9D73D04}-45.0.2454.85_chrome_installer.exe
C:\Documents and Settings\Administrateur\Local Settings\temp\dllnt_dump.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================
Exécuté par ACTIF (administrateur) sur ACTIF-C22A11081 (30-06-2016 14:01:04)
Exécuté depuis E:\
Profils chargés: ACTIF (Profils disponibles: ACTIF & Administrateur)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo.) C:\Program Files\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(InterVideo) C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
(Intel(R) Corporation) C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
(Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
() C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Lenovo Group Limited) C:\Program Files\ThinkPad\Utilities\PWMEWSVC.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
(Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.EXE
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPLpr] => C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [132392 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2295080 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [TpShocks] => C:\WINDOWS\system32\TpShocks.exe [337256 2011-03-29] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] => C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [TPKMAPHELPER] => C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [TPFNF7] => C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] => C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [LPManager] => C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] => C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.EXE [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [TP4EX] => C:\WINDOWS\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [LenovoAutoScrollUtility] => C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [AwaySch] => C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-29] (AVAST Software)
HKLM\...\Run: [TVT Scheduler Proxy] => C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6628056 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssstars.scr [14336 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-10] (AVAST Software)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [2011-10-20]
ShortcutTarget: BTTray.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk [2011-10-30]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\..\Interfaces\{2EFC2B50-2614-4970-8089-0263AE6738B7}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orange.fr/
HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> {1AFA1C3D-3DA7-481A-95C1-85F54B430970} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-21] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1318830600562
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2008-01-16] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-24] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-14] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-10-18] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-06-30]
Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.com/?trackid=sp-006
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006"
CHR Profile: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (topSearcher) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\abgpmdjdphneohgdicjkdpcollefbcfk [2016-06-29]
CHR Extension: (Google Docs) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-13]
CHR Extension: (Google Drive) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Recherche Google) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-11]
CHR Extension: (Gmail) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-04-21]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros) [Fichier non signé]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-10] (AVAST Software)
R2 IPSSVC; C:\WINDOWS\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
R2 IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 Power Manager DBC Service; C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE [69632 2011-12-01] () [Fichier non signé]
R2 PwmEWSvc; C:\Program Files\ThinkPad\Utilities\PWMEWSVC.EXE [175168 2011-12-01] (Lenovo Group Limited)
R2 RegSrvc; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [Fichier non signé]
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2013-07-10] (Lenovo Group Limited) [Fichier non signé]
R2 ThinkVantage Registry Monitor Service; C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [Fichier non signé]
R2 TVT Scheduler; C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.) [Fichier non signé]
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1347168 2009-04-03] (Atheros Communications, Inc.)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-05-10] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-05-10] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-05-10] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-05-10] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-05-10] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [815792 2016-05-10] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [449640 2016-05-10] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [187208 2016-05-10] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67216 2016-05-10] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221368 2016-05-10] (AVAST Software)
R3 atmeltpm; C:\WINDOWS\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [533152 2009-09-18] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [51752 2010-09-16] (Broadcom Corporation.)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] () [Fichier non signé]
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.) [Fichier non signé]
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-30] (Malwarebytes)
R2 PROCDD; C:\WINDOWS\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-06-06] (Sonic Solutions) [Fichier non signé]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [Fichier non signé]
R1 Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation) [Fichier non signé]
R1 TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] () [Fichier non signé]
R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [12144 2011-12-01] (Lenovo Group Limited)
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] () [Fichier non signé]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [Fichier non signé]
S3 catchme; \??\C:\combo\catchme.sys [X]
S4 IntelIde; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-06-30 14:00 - 2016-06-30 14:01 - 00000000 ____D C:\FRST
2016-06-30 13:59 - 2016-06-30 13:59 - 00000270 _____ C:\Documents and Settings\ACTIF\Bureau\Raccourci vers FRST.lnk
2016-06-30 12:17 - 2016-06-30 12:17 - 00001689 _____ C:\Documents and Settings\All Users\Bureau\Avast Antivirus Gratuit.lnk
2016-06-30 12:15 - 2016-05-10 16:00 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-06-30 12:06 - 2016-06-30 12:06 - 00016009 _____ C:\Documents and Settings\ACTIF\Mes documents\rogue killer 1.odt
2016-06-30 11:53 - 2016-06-30 11:53 - 00000307 _____ C:\Documents and Settings\ACTIF\Bureau\Raccourci vers RogueKiller_old.lnk
2016-06-30 11:49 - 2016-06-30 13:58 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt
2016-06-30 11:39 - 2016-06-30 11:55 - 00024688 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2016-06-30 11:38 - 2016-06-30 11:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\RogueKiller
2016-06-30 11:16 - 2016-06-30 11:16 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Adobe
2016-06-30 11:15 - 2016-06-30 11:15 - 00000000 __SHD C:\Documents and Settings\Administrateur\PrivacIE
2016-06-30 11:06 - 2016-06-30 11:06 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
2016-06-30 11:05 - 2016-06-30 11:48 - 00000184 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
2016-06-30 11:05 - 2016-06-30 11:46 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Temp
2016-06-30 11:05 - 2016-06-30 11:17 - 00000000 ____D C:\Documents and Settings\Administrateur
2016-06-30 11:05 - 2016-06-30 11:15 - 00000000 ____D C:\Documents and Settings\Administrateur\Favoris
2016-06-30 11:05 - 2016-06-30 11:07 - 00000000 ____D C:\Documents and Settings\Administrateur\Mes documents
2016-06-30 11:05 - 2016-06-30 11:05 - 00000000 __SHD C:\Documents and Settings\Administrateur\IETldCache
2016-06-30 11:05 - 2016-06-30 11:05 - 00000000 ____D C:\WINDOWS\CSC
2016-06-30 11:05 - 2011-10-18 07:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 __SHD C:\Documents and Settings\Administrateur\Local Settings\Historique
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___HD C:\Documents and Settings\Administrateur\Voisinage réseau
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___HD C:\Documents and Settings\Administrateur\Voisinage d'impression
2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
2016-06-30 11:05 - 2011-10-17 07:21 - 00001599 _____ C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk
2016-06-30 11:05 - 2011-10-17 07:21 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires
2016-06-30 11:05 - 2011-10-17 07:17 - 00000000 ___HD C:\Documents and Settings\Administrateur\Modèles
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-06-30 14:01 - 2014-03-07 13:26 - 00000000 ____D C:\Documents and Settings\ACTIF\Local Settings\temp
2016-06-30 14:00 - 2011-11-01 16:27 - 00000300 _____ C:\WINDOWS\Tasks\PMTask.job
2016-06-30 13:59 - 2011-10-17 07:27 - 00000000 ____D C:\Documents and Settings\ACTIF\Bureau
2016-06-30 13:58 - 2011-10-25 20:36 - 00000528 _____ C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
2016-06-30 13:58 - 2011-10-17 10:13 - 00000432 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{0B74CFEB-85E1-4852-AB7B-543023A37F97}.job
2016-06-30 13:57 - 2016-04-22 10:35 - 00000496 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1461314096.job
2016-06-30 13:57 - 2015-06-19 11:01 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-30 13:57 - 2014-03-28 11:05 - 00000222 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2016-06-30 13:57 - 2012-07-25 17:59 - 00000362 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-06-30 13:57 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2016-06-30 13:56 - 2011-10-17 07:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-30 13:56 - 2007-06-19 15:13 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2016-06-30 13:56 - 2007-01-29 12:36 - 00025224 _____ C:\WINDOWS\system32\PROCDB.INI
2016-06-30 13:06 - 2013-10-13 17:11 - 00071888 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2016-06-30 13:06 - 2011-10-25 20:43 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2016-06-30 13:03 - 2015-06-19 11:01 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-30 13:03 - 2011-10-17 07:27 - 00000184 ___SH C:\Documents and Settings\ACTIF\ntuser.ini
2016-06-30 12:29 - 2012-04-08 19:48 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-30 12:26 - 2011-10-17 07:27 - 00000000 ____D C:\Documents and Settings\ACTIF
2016-06-30 12:17 - 2016-05-14 09:55 - 00000756 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast SafeZone 1 Browser.lnk
2016-06-30 12:17 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2016-06-30 12:17 - 2011-10-17 09:11 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
2016-06-30 12:17 - 2011-10-17 09:02 - 00000000 ___HD C:\WINDOWS\inf
2016-06-30 12:06 - 2011-10-17 07:27 - 00000000 ___RD C:\Documents and Settings\ACTIF\Mes documents
2016-06-30 11:18 - 2016-02-23 12:22 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-06-30 11:05 - 2011-10-17 09:10 - 00000000 ____D C:\Documents and Settings
2016-06-29 17:18 - 2012-03-02 16:19 - 00000000 ____D C:\Documents and Settings\ACTIF\Mes documents\MOI
2016-06-24 16:29 - 2016-01-22 12:29 - 09717952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-06-24 16:29 - 2012-04-08 19:48 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-06-24 16:29 - 2011-11-01 17:29 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-06-22 09:57 - 2013-08-22 18:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-22 09:50 - 2011-10-17 08:57 - 139785240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Fichiers à la racine de certains dossiers =======
2014-03-12 23:25 - 2014-03-12 23:25 - 0000044 _____ () C:\Documents and Settings\ACTIF\Application Data\WB.CFG
2012-02-26 17:55 - 2014-04-25 09:51 - 0008704 _____ () C:\Documents and Settings\ACTIF\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-02-25 22:44 - 2014-01-05 12:58 - 0000082 _____ () C:\Documents and Settings\ACTIF\Local Settings\Application Data\FASTWiz.log
Certains fichiers dans TEMP:
====================
C:\Documents and Settings\ACTIF\Local Settings\temp\dllnt_dump.dll
C:\Documents and Settings\ACTIF\Local Settings\temp\Execute2App.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{05EAACA7-EB9D-446E-BCBA-19AAA0E7DCE1}-43.0.2357.124_42.0.2311.135_chrome_updater.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{4702CFA2-1F78-41CE-B585-4AC5D1CBEEB8}-46.0.2490.71_chrome_installer.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{77E90EE6-8D8F-4AD8-BBEB-D66831C60F18}-45.0.2454.101_chrome_installer.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{8B2907E8-C274-4A73-9A12-B2A1689E05B6}-47.0.2526.106_chrome_installer.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{90C18B7C-EB3B-4B1A-8E52-237D779A41CD}-45.0.2454.85_chrome_installer.exe
C:\Documents and Settings\ACTIF\Local Settings\temp\{A01855AC-45E9-4793-A457-0D8EE9D73D04}-45.0.2454.85_chrome_installer.exe
C:\Documents and Settings\Administrateur\Local Settings\temp\dllnt_dump.dll
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
==================== Fin de FRST.txt ============================