cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2016 02
Exécuté par carrefour (administrateur) sur PC-DE-CARREFOUR (17-07-2016 16:05:20)
Exécuté depuis C:\Users\carrefour\Desktop
Profils chargés: carrefour (Profils disponibles: carrefour)
Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
() C:\Program Files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe
(France Telecom SA) C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Packard Bell BV) C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
(France Telecom SA) C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Microsoft Games\Chess\Chess.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_22_0_0_210_ActiveX.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6265376 2008-08-04] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [894512 2007-06-08] (Synaptics, Inc.)
HKLM\...\Run: [SmpcSys] => C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1833504 2008-08-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CardDetectorHUAWEI] => C:\Program Files\CardDetector\HUAWEI\CardDetector.exe [274432 2008-12-01] (France Telecom SA)
HKLM\...\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] => C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [131824 2008-12-01] (France Telecom SA)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-07-11] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-3168641683-847276019-1342907449-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKU\S-1-5-21-3168641683-847276019-1342907449-1000\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner.exe [5496600 2015-01-20] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-07-11] (AVAST Software)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{43F90C3B-966C-4013-AF7C-CDF5FFA9C6F9}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B2BFBB0D-3B6E-4350-9534-A6ACEA6EA1ED}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3168641683-847276019-1342907449-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0709&m=easynote_mh36
HKU\S-1-5-21-3168641683-847276019-1342907449-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://news.google.fr/
HKU\S-1-5-21-3168641683-847276019-1342907449-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {6BC5F77A-8CAA-C57B-BF70-37CF38D185C7} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3168641683-847276019-1342907449-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_fr
SearchScopes: HKU\S-1-5-21-3168641683-847276019-1342907449-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_fr
SearchScopes: HKU\S-1-5-21-3168641683-847276019-1342907449-1000 -> {6BC5F77A-8CAA-C57B-BF70-37CF38D185C7} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-3168641683-847276019-1342907449-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL =
BHO: Pas de nom -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Pas de fichier
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-30] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-07-11] (AVAST Software)
BHO: Pas de nom -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Pas de fichier
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-30] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKLM - Pas de nom - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Pas de fichier
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-3168641683-847276019-1342907449-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-3168641683-847276019-1342907449-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\carrefour\AppData\Roaming\Mozilla\Firefox\Profiles\6c272sng.default
FF NewTab: hxxp://news.google.fr/
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing®
FF Homepage: hxxp://news.google.fr/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-30] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-11-11] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-11-11] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-11-27] [non signé]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-11-11] [non signé]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-11]

Chrome:
=======
CHR dev: Chrome dev build détecté(e)! <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-10]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-10]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-11] (AVAST Software)
R2 ETService; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [24576 2008-07-16] () [Fichier non signé]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Fichier non signé]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-01-08] (Macrovision Europe Ltd.) [Fichier non signé]
R2 FTRTSVC; C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632 2008-12-03] (France Telecom SA) [Fichier non signé]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-12] (Hewlett-Packard Co.) [Fichier non signé]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-02-28] (Hewlett-Packard Co.) [Fichier non signé]
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Fichier non signé]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-07-11] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-07-11] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91680 2016-07-11] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64272 2016-07-11] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-07-11] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-07-11] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [438296 2016-07-13] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [184592 2016-07-11] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [66688 2016-07-11] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [222056 2016-07-11] (AVAST Software)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [100224 2008-11-12] (Huawei Technologies Co., Ltd.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\Users\CARREF~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-17 15:52 - 2016-07-17 16:02 - 00035809 _____ C:\Users\carrefour\Desktop\Addition.txt
2016-07-17 15:33 - 2016-07-17 16:05 - 00018633 _____ C:\Users\carrefour\Desktop\FRST.txt
2016-07-17 15:28 - 2016-07-17 16:05 - 00000000 ____D C:\FRST
2016-07-17 15:26 - 2016-07-17 15:27 - 01741824 _____ (Farbar) C:\Users\carrefour\Desktop\FRST.exe
2016-07-16 14:13 - 2016-07-16 14:13 - 02281472 _____ C:\Users\carrefour\Desktop\ZHPCleaner.exe
2016-07-16 12:15 - 2016-07-16 12:18 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-16 12:14 - 2016-07-16 12:14 - 00000861 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-07-16 12:14 - 2016-07-16 12:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-07-16 12:14 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-16 12:14 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-16 12:14 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-16 12:12 - 2016-07-16 12:12 - 22851472 _____ (Malwarebytes ) C:\Users\carrefour\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-14 20:39 - 2016-07-14 20:39 - 00091058 _____ C:\Users\carrefour\Desktop\ZHPDiag.txt
2016-07-14 20:33 - 2016-07-14 20:35 - 02281472 _____ C:\Users\carrefour\Downloads\ZHPCleaner.exe
2016-07-14 17:37 - 2016-07-14 17:38 - 02216960 _____ C:\Users\carrefour\Desktop\ZHPDiag3.exe
2016-07-11 21:26 - 2016-07-11 21:26 - 00000000 ____D C:\Users\carrefour\AppData\Local\CEF
2016-07-11 21:23 - 2016-07-11 21:23 - 00000858 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-07-11 20:05 - 2016-07-11 20:05 - 00001791 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2016-07-11 20:05 - 2016-07-11 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-07-11 20:03 - 2016-07-11 19:59 - 00921280 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll
2016-07-11 20:03 - 2016-07-11 19:59 - 00184592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2016-07-11 20:03 - 2016-07-11 19:58 - 00319248 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-07-11 20:03 - 2016-07-11 19:57 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-07-11 19:58 - 2016-07-11 19:58 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-07-02 12:07 - 2016-07-02 12:10 - 00000000 ____D C:\AdwCleaner
2016-07-02 12:07 - 2016-07-02 12:07 - 03712064 _____ C:\Users\carrefour\Desktop\adwcleaner_5.201.exe
2016-06-25 21:42 - 2016-06-25 21:42 - 00226056 _____ C:\Users\carrefour\Desktop\nairu raport natixis.pdf
2016-06-19 16:35 - 2016-06-19 16:35 - 06893008 _____ (Piriform Ltd) C:\Users\carrefour\Downloads\ccsetup518.exe
2016-06-18 11:11 - 2016-06-18 11:11 - 00797760 _____ C:\Users\carrefour\Downloads\delfix_1.013.exe
2016-06-18 10:44 - 2016-06-18 10:44 - 02219008 _____ C:\Users\carrefour\ZHPDiag3.exe
2016-06-18 09:30 - 2016-07-14 20:35 - 02281472 _____ C:\Users\carrefour\ZHPCleaner.exe
2016-06-18 04:35 - 2016-05-18 17:33 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-18 04:32 - 2016-05-12 16:21 - 02071040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-18 04:24 - 2016-05-10 17:31 - 00377344 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-18 04:24 - 2016-05-10 17:31 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-18 04:24 - 2016-05-10 17:31 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-18 04:24 - 2016-05-10 16:28 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-18 04:24 - 2016-05-10 16:28 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-18 03:28 - 2016-05-12 17:34 - 00582144 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-18 03:28 - 2016-05-12 17:34 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-18 03:28 - 2016-05-12 17:34 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-18 03:28 - 2016-05-12 17:34 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-18 03:28 - 2016-05-12 17:33 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-18 03:28 - 2016-05-12 17:33 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-18 03:24 - 2016-05-12 16:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-18 03:10 - 2016-05-14 17:41 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-18 03:10 - 2016-05-14 17:41 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2016-06-18 03:10 - 2016-05-14 16:19 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-18 03:10 - 2016-05-14 16:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-18 03:10 - 2016-05-14 16:18 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-18 03:10 - 2016-05-11 15:09 - 00440552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-18 03:09 - 2016-05-14 17:47 - 00306408 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-18 03:09 - 2016-05-14 17:41 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-18 02:50 - 2016-05-12 21:11 - 01815552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-18 02:50 - 2016-05-12 21:10 - 12840960 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-18 02:50 - 2016-05-12 21:08 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-18 02:50 - 2016-05-12 21:06 - 09755136 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-18 02:50 - 2016-05-12 21:06 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-18 02:50 - 2016-05-12 21:05 - 01129984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-18 02:50 - 2016-05-12 21:04 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-18 02:50 - 2016-05-12 21:04 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-18 02:50 - 2016-05-12 21:04 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-18 02:50 - 2016-05-12 21:04 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-18 02:50 - 2016-05-12 21:04 - 00425472 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-18 02:50 - 2016-05-12 21:04 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-06-18 02:50 - 2016-05-12 21:04 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-18 02:50 - 2016-05-12 21:04 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-18 02:50 - 2016-05-12 21:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-06-18 02:50 - 2016-05-12 21:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-18 02:50 - 2016-05-12 21:03 - 00354304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-18 02:50 - 2016-05-12 21:03 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-18 02:50 - 2016-05-12 21:03 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-18 02:50 - 2016-05-12 21:03 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-18 02:50 - 2016-05-12 21:03 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-06-18 02:50 - 2016-05-12 21:03 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-07-17 15:59 - 2012-07-17 18:28 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-17 14:26 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-17 14:26 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-17 13:54 - 2015-03-06 15:56 - 00000000 ____D C:\Users\carrefour\AppData\Roaming\ZHP
2016-07-16 22:05 - 2015-03-30 16:07 - 00000000 ____D C:\Users\carrefour\AppData\LocalLow\Adblock Plus for IE
2016-07-16 12:14 - 2015-06-08 18:45 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-07-16 10:33 - 2009-07-26 07:31 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2016-07-16 10:33 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-15 23:01 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-14 20:35 - 2009-10-08 10:54 - 00000000 ____D C:\Users\carrefour
2016-07-14 20:05 - 2012-07-17 18:28 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-07-14 20:05 - 2011-06-20 08:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-07-13 17:29 - 2015-06-10 20:19 - 00438296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-07-12 18:21 - 2009-01-08 14:27 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-11 21:47 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-07-11 19:59 - 2015-06-10 20:20 - 00066688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2016-07-11 19:59 - 2015-06-10 20:19 - 00222056 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-07-11 19:59 - 2015-06-10 20:19 - 00091680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-07-11 19:59 - 2015-06-10 20:19 - 00064272 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2016-07-11 19:59 - 2015-06-10 20:19 - 00060424 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-07-11 19:59 - 2015-06-10 20:19 - 00034008 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-07-11 19:57 - 2015-06-10 20:19 - 00816304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-07-10 17:07 - 2016-02-18 19:23 - 00000000 ____D C:\Users\carrefour\Desktop\mail philippe
2016-07-08 17:14 - 2013-12-01 11:28 - 00000000 ____D C:\Users\carrefour\Desktop\pole emploi
2016-06-25 16:30 - 2009-11-22 11:47 - 00002601 _____ C:\Users\carrefour\Desktop\Microsoft Office Excel 2007.lnk
2016-06-21 12:13 - 2009-11-23 10:11 - 00400552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-18 11:14 - 2014-12-25 10:34 - 00002091 _____ C:\DelFix.txt
2016-06-18 09:09 - 2006-11-02 14:47 - 00000000 ____D C:\Windows\Setup
2016-06-18 05:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2016-06-18 05:03 - 2006-11-02 14:47 - 00373296 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-18 04:24 - 2013-07-17 09:14 - 00000000 ____D C:\Windows\system32\MRT
2016-06-18 03:33 - 2006-11-02 12:24 - 139785240 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

==================== Fichiers à la racine de certains dossiers =======

2013-11-10 12:37 - 2013-11-10 12:42 - 4188160 _____ () C:\Program Files\GUT1288.tmp
2012-04-16 18:37 - 2012-04-16 18:37 - 0000006 _____ () C:\Program Files\Common Files\WPVersion.txt
2009-10-13 12:29 - 2011-11-13 19:15 - 0000062 _____ () C:\Users\carrefour\AppData\Roaming\wklnhst.dat
2011-12-27 20:20 - 2011-12-27 20:23 - 0008994 ___SH () C:\Users\carrefour\AppData\Local\521v38t42nqqqx5f4qma7l
2012-12-25 21:51 - 2012-12-25 21:51 - 0192308 _____ () C:\Users\carrefour\AppData\Local\ars.cache
2012-12-25 21:52 - 2012-12-25 21:52 - 0290854 _____ () C:\Users\carrefour\AppData\Local\census.cache
2015-06-12 19:09 - 2015-06-12 19:09 - 0000552 _____ () C:\Users\carrefour\AppData\Local\d3d8caps.dat
2012-03-24 20:09 - 2015-06-12 19:09 - 0001356 _____ () C:\Users\carrefour\AppData\Local\d3d9caps.dat
2012-12-25 21:42 - 2012-12-25 21:42 - 0000036 _____ () C:\Users\carrefour\AppData\Local\housecall.guid.cache
2015-05-05 16:13 - 2015-05-05 16:13 - 0001860 _____ () C:\Users\carrefour\AppData\Local\recently-used.xbel
2011-12-27 20:20 - 2011-12-27 20:23 - 0008994 ___SH () C:\ProgramData\521v38t42nqqqx5f4qma7l
2011-01-28 12:30 - 2012-11-10 19:47 - 0001628 _____ () C:\ProgramData\hpzinstall.log

Fichiers à déplacer ou supprimer:
====================
C:\Users\carrefour\ZHPCleaner.exe
C:\Users\carrefour\ZHPDiag3.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2016-07-16 10:53

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité