cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
Exécuté par MIKO (administrateur) sur MIKO51 (08-07-2016 23:03:41)
Exécuté depuis C:\Users\MIKO\Downloads
Profils chargés: MIKO (Profils disponibles: MIKO & Administrateur)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\MIKO\Downloads\FRST64(1).exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-20] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-25] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-12] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [371976 2012-09-19] (IVT Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008 2012-09-14] (Hewlett-Packard Development Company, L.P.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-07-05] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\MIKO\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-07-05] (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{7C426F37-11E1-4165-8B5C-7DFE3C1AEEC0}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-944256103-2065700652-556687090-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchScopes: HKLM -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=oem&geo=FR&ver=22&locale=fr_FR&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\IPS\IPSBHO.DLL => Pas de fichier
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWow64\skype4com.dll [2012-09-19] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\MIKO\AppData\Roaming\Mozilla\Firefox\Profiles\avqkwt7f.default-1466873830631
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-25] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon [2016-05-13]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon

Chrome:
=======
CHR Profile: C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-25]
CHR Extension: (Google Docs) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-25]
CHR Extension: (Google Drive) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-25]
CHR Extension: (YouTube) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-25]
CHR Extension: (Norton Security Toolbar) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-25]
CHR Extension: (Google Sheets) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-25]
CHR Extension: (Google Docs hors connexion) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-25]
CHR Extension: (Norton Identity Safe) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-25]
CHR Extension: (Gmail) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-25]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-05-12]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-05-12]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-12] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1612552 2012-09-26] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [146184 2012-09-19] (IVT Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [Fichier non signé]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-22] (Advanced Micro Devices)
R3 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\BASHDefs\20160705.001\BHDrvx64.sys [1832176 2016-05-13] (Symantec Corporation)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
R3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [56904 2012-07-19] (Ralink Corporation)
R3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [48608 2012-10-02] (Ralink Corporation)
R3 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-09-24] (Symantec Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-10-20] (Broadcom Corporation)
R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497392 2016-05-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156912 2016-05-04] (Symantec Corporation)
R3 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\IPSDefs\20160706.003\IDSvia64.sys [876760 2016-07-07] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160708.001\ENG64.SYS [138456 2016-05-17] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160708.001\EX64.SYS [2148056 2016-05-17] (Symantec Corporation)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [692832 2012-10-02] (Ralink Technology, Corp.)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-25] (Synaptics Incorporated)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation)
R3 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-09-24] (Symantec Corporation)
R3 SymEFASI; C:\Windows\system32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1606000.08E\SymELAM.sys [24192 2015-09-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2016-05-07] (Symantec Corporation)
R3 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R3 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation)
U3 TrueSight; C:\Windows\System32\Drivers\TrueSight.sys [28272 2016-07-04] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-08 23:02 - 2016-07-08 23:03 - 00001445 _____ C:\Users\MIKO\Desktop\FRST64(1) - Raccourci.lnk
2016-07-08 23:01 - 2016-07-08 23:01 - 02390016 _____ (Farbar) C:\Users\MIKO\Downloads\FRST64(1).exe
2016-07-07 23:20 - 2016-07-07 23:20 - 00000351 _____ C:\Users\MIKO\Desktop\reset_connexion.bat
2016-07-07 11:18 - 2016-07-07 11:30 - 734311252 _____ C:\Users\MIKO\Downloads\Pattaya.2016.FRENCH.DVDRip.XviD-UTT.avi
2016-07-06 10:51 - 2016-07-06 10:51 - 00038001 _____ C:\Users\MIKO\Downloads\MTB.txt
2016-07-06 10:49 - 2016-07-06 10:49 - 00001463 _____ C:\Users\MIKO\Desktop\MiniToolBox - Raccourci.lnk
2016-07-06 10:48 - 2016-07-06 10:48 - 00892416 _____ (Farbar) C:\Users\MIKO\Downloads\MiniToolBox.exe
2016-07-05 23:53 - 2016-07-05 23:53 - 00000000 ____D C:\Users\MIKO\AppData\Local\CrashDumps
2016-07-05 23:45 - 2016-07-06 00:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-07-05 23:39 - 2016-07-05 23:42 - 47380744 _____ C:\Users\MIKO\Downloads\Firefox Setup 47.0.1.exe
2016-07-05 12:48 - 2016-07-05 12:48 - 00002289 _____ C:\Users\MIKO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-07-05 12:46 - 2016-07-05 12:46 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-07-05 11:24 - 2016-07-05 11:45 - 620462506 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E16.FiNAL.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-07-05 11:24 - 2016-07-05 11:38 - 367433728 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E15.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-07-04 11:15 - 2016-07-04 11:15 - 00714926 _____ C:\Users\MIKO\Downloads\SouscriptionVie(1).pdf
2016-07-04 11:11 - 2016-07-04 11:11 - 04128191 _____ C:\Users\MIKO\Downloads\notice-assurance-vie(1).pdf
2016-07-04 11:11 - 2016-07-04 11:11 - 00088429 _____ C:\Users\MIKO\Downloads\CGASSE_Fortuneo(2).pdf
2016-07-04 11:03 - 2016-07-04 11:03 - 00715273 _____ C:\Users\MIKO\Downloads\SouscriptionVie.pdf
2016-07-04 10:58 - 2016-07-04 10:58 - 04128434 _____ C:\Users\MIKO\Downloads\notice-assurance-vie.pdf
2016-07-04 10:58 - 2016-07-04 10:58 - 00088541 _____ C:\Users\MIKO\Downloads\CGASSE_Fortuneo(1).pdf
2016-07-04 09:44 - 2016-07-04 09:44 - 00001183 _____ C:\Users\MIKO\Desktop\RogueKillerX64 - Raccourci.lnk
2016-07-04 00:11 - 2016-07-04 00:11 - 00088427 _____ C:\Users\MIKO\Downloads\CGASSE_Fortuneo.pdf
2016-07-03 23:50 - 2016-07-04 10:45 - 00003774 _____ C:\Users\MIKO\Desktop\Nouveau document texte (4).txt
2016-07-03 23:10 - 2016-07-04 09:45 - 00028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2016-07-03 23:08 - 2016-07-03 23:08 - 00000000 ____D C:\ProgramData\RogueKiller
2016-07-03 23:06 - 2016-07-03 23:07 - 24207432 _____ C:\Users\MIKO\Downloads\RogueKillerX64.exe
2016-07-03 22:56 - 2016-07-03 23:04 - 00000703 _____ C:\Users\MIKO\Desktop\ZHPFixReport.txt
2016-07-03 22:53 - 2016-07-03 22:55 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-07-03 22:53 - 2016-07-03 22:54 - 00001849 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-07-03 22:53 - 2016-07-03 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-07-03 22:50 - 2016-07-03 22:50 - 03521617 _____ (Nicolas Coolman ) C:\Users\MIKO\Downloads\ZHPFix.exe
2016-07-01 11:01 - 2016-07-01 11:03 - 00036174 _____ C:\Users\MIKO\Downloads\Addition.txt
2016-07-01 10:58 - 2016-07-08 23:04 - 00018242 _____ C:\Users\MIKO\Downloads\FRST.txt
2016-07-01 10:58 - 2016-07-08 23:03 - 00000000 ____D C:\FRST
2016-07-01 10:57 - 2016-07-01 10:57 - 02390016 _____ (Farbar) C:\Users\MIKO\Downloads\FRST64.exe
2016-07-01 10:53 - 2016-07-01 10:53 - 00001956 _____ C:\Users\MIKO\Desktop\ZHPCleaner.txt
2016-07-01 10:34 - 2016-07-01 10:34 - 00000791 _____ C:\Users\MIKO\Desktop\ZHPCleaner.lnk
2016-06-30 22:12 - 2016-06-30 22:12 - 02223104 _____ C:\Users\MIKO\ZHPDiag3.exe
2016-06-30 22:12 - 2016-06-30 22:12 - 00000781 _____ C:\Users\MIKO\Desktop\ZHPDiag.lnk
2016-06-28 23:44 - 2016-06-28 23:55 - 423139785 _____ C:\Users\MIKO\Downloads\IV.2698.EmyLyonnaise.wmv
2016-06-28 23:38 - 2016-06-28 23:45 - 419631423 _____ C:\Users\MIKO\Downloads\Quand_les_nanas_s_amusent_no_dresser_un_mec_marco75-ninja-15-05-2016.mp4
2016-06-28 23:34 - 2016-06-28 23:56 - 140204174 _____ C:\Users\MIKO\Downloads\Quadra-ouma12.25.06.2016.ninja.mp4
2016-06-28 23:27 - 2016-06-28 23:36 - 467647717 _____ C:\Users\MIKO\Downloads\IV.1022.Ophoelie.GB.pour.la.PDG_Versatis75.mp4
2016-06-28 20:56 - 2016-06-28 21:15 - 259938291 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E14.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi.avi
2016-06-28 20:55 - 2016-06-28 21:14 - 364649294 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E13.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-26 23:26 - 2016-06-26 23:27 - 09190526 _____ C:\Users\MIKO\Downloads\Que choisir N°528.pdf
2016-06-25 19:07 - 2016-06-25 19:07 - 00002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-25 19:07 - 2016-06-25 19:07 - 00002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-25 19:04 - 2016-07-08 22:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-25 19:04 - 2016-07-08 21:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-25 19:04 - 2016-06-25 19:12 - 00004062 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-06-25 19:04 - 2016-06-25 19:12 - 00003826 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-06-25 19:03 - 2016-06-25 20:00 - 00000000 ____D C:\Users\MIKO\AppData\Local\Google
2016-06-25 19:03 - 2016-06-25 19:06 - 00000000 ____D C:\Program Files (x86)\Google
2016-06-25 19:02 - 2016-06-25 19:02 - 00987728 _____ (Google Inc.) C:\Users\MIKO\Downloads\ChromeSetup.exe
2016-06-23 22:25 - 2016-07-07 23:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-23 22:25 - 2016-07-06 00:10 - 00000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-23 22:25 - 2016-07-06 00:10 - 00000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-22 10:54 - 2016-06-22 10:54 - 00022002 _____ C:\Users\MIKO\Downloads\document(1).pdf
2016-06-22 00:05 - 2016-06-13 16:12 - 424277673 _____ C:\Users\MIKO\Desktop\IV.5299.360p.BlondieEtudianteEnDroit19ans_13.06.2016-Volner-Ninja.mp4
2016-06-21 23:50 - 2016-06-22 00:14 - 1142423552 _____ C:\Users\MIKO\Downloads\InesInfirmiereTresPrivee_11.05.2015-Volner-Ninja.rar.part
2016-06-21 11:22 - 2016-06-21 11:25 - 367439878 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E12.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-21 10:31 - 2016-06-21 11:21 - 367673350 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E11.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-17 11:02 - 2016-06-17 11:02 - 09717952 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-06-14 16:02 - 2016-06-14 16:11 - 367474695 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E10.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-14 16:01 - 2016-06-14 16:10 - 367665159 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E09.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-12 21:23 - 2016-05-09 13:24 - 1667634608 _____ C:\Users\MIKO\Downloads\Ma vraie orgie libertine_09.05.2016-Volner-Ninja.mp4
2016-06-10 12:20 - 2016-06-10 13:02 - 1660218447 _____ C:\Users\MIKO\Downloads\MaVraieOrgieLibertine_09.05.2016-Volner-Ninja.rar
2016-06-10 12:12 - 2016-06-10 12:20 - 359029733 _____ C:\Users\MIKO\Downloads\Charlote-ouma12.09.06.2016.ninja.mp4

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-08 23:02 - 2016-05-02 00:06 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-08 23:02 - 2012-09-26 09:53 - 00000950 _____ C:\WINDOWS\SysWOW64\bscs.ini
2016-07-08 22:59 - 2012-10-22 04:59 - 00003620 _____ C:\WINDOWS\SysWOW64\LOCALSERVICE.INI
2016-07-08 22:59 - 2012-10-22 04:59 - 00000043 _____ C:\WINDOWS\SysWOW64\LOCALDEVICE.INI
2016-07-07 23:30 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-07 23:29 - 2016-04-29 11:01 - 00000000 ____D C:\Users\MIKO\AppData\Roaming\ZHP
2016-07-07 23:25 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-07 23:24 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-07-06 23:08 - 2016-04-28 12:22 - 00000000 ____D C:\Users\MIKO\AppData\Roaming\Hewlett-Packard
2016-07-06 23:08 - 2012-10-19 21:36 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-07-06 23:08 - 2012-10-19 21:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2016-07-06 23:08 - 2012-10-19 21:15 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-07-06 00:21 - 2016-04-29 10:52 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-944256103-2065700652-556687090-1002
2016-07-05 12:48 - 2015-05-13 22:48 - 00000000 ___RD C:\Users\MIKO\OneDrive
2016-07-05 12:46 - 2014-02-28 14:03 - 00000000 ___RD C:\Users\MIKO\SkyDrive
2016-07-01 10:32 - 2016-05-06 09:27 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2016-06-30 22:34 - 2016-04-29 11:08 - 00081874 _____ C:\Users\MIKO\Desktop\ZHPDiag.txt
2016-06-30 22:12 - 2016-04-28 12:08 - 00000000 ____D C:\Users\MIKO
2016-06-30 10:48 - 2016-02-22 11:45 - 00001085 _____ C:\Users\MIKO\Desktop\Nouveau document texte (2).txt
2016-06-25 18:57 - 2016-02-06 15:09 - 00000000 ____D C:\Users\MIKO\Desktop\Anciennes données de Firefox
2016-06-25 13:00 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\Inf
2016-06-18 00:16 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2016-06-17 21:49 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-17 11:02 - 2016-05-02 00:06 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-06-14 18:56 - 2013-09-18 12:18 - 00000585 _____ C:\Users\MIKO\Documents\factures mensuel.txt

Fichiers à déplacer ou supprimer:
====================
C:\Users\MIKO\ZHPDiag3.exe


Certains fichiers dans TEMP:
====================
C:\Users\MIKO\AppData\Local\Temp\dllnt_dump.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-06-20 12:29

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité