Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-09-2017
Exécuté par stef (administrateur) sur STEF-PC (25-09-2017 15:14:12)
Exécuté depuis C:\Users\stef\Downloads
Profils chargés: UpdatusUser & stef (Profils disponibles: UpdatusUser & stef)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe
(Say Media Group LTD) C:\ProgramData\PicColor Utility\ColorMedia.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avpui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Users\stef\AppData\Roaming\ZHP\ZHPDiag3.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => 127.0.0.1:8003
ProxyEnable: [S-1-5-19] => Proxy est activé.
ProxyServer: [S-1-5-19] => 127.0.0.1:8003
ProxyEnable: [S-1-5-20] => Proxy est activé.
ProxyServer: [S-1-5-20] => 127.0.0.1:8003
ProxyEnable: [S-1-5-21-3178140741-1008856957-888535845-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-3178140741-1008856957-888535845-1001] => 127.0.0.1:8003
ProxyServer: [S-1-5-21-3178140741-1008856957-888535845-1002] => 127.0.0.1:8080
Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier
Winsock: Catalog9 01 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 02 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 03 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 04 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 16 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll => Pas de fichier
Winsock: Catalog9-x64 01 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 02 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 03 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 04 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 16 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Hosts: Fichier hosts non détecté dans le dossier par défaut
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CB147348-1265-4669-92C0-91F07B4B4EF6}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\IEExt\ie_plugin.dll [2017-09-03] (AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll => Pas de fichier
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\IEExt\ie_plugin.dll [2017-09-03] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3178140741-1008856957-888535845-1002 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\stef\AppData\Roaming\Mozilla\Firefox\Profiles\6611e1r9.default-1448355657722 [2017-09-25]
FF Homepage: Mozilla\Firefox\Profiles\6611e1r9.default-1448355657722 -> hxxps://wwww.google.fr
FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-09-03]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-23] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-23] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-24] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\34610725.js [2017-09-02] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\34610725.cfg [2017-09-02] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-05] <==== ATTENTION
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\stef\AppData\Local\Google\Chrome\User Data\Default [2017-09-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-03]
CHR Extension: (Chrome Media Router) - C:\Users\stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-03]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [404360 2013-12-21] (Samsung) [Fichier non signé]
S4 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [Fichier non signé]
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [1413456 2014-11-06] (Say Media Group LTD)
S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Fichier non signé]
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [604512 2014-08-13] (Copyright 2013 SAMSUNG)
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone pour Android\Library\DriverInstaller\DriverInstall.exe [124560 2016-12-13] (Wondershare)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-13] (Atheros) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [31920 2014-11-06] () [Fichier non signé] <==== ATTENTION
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45232 2014-11-06] () [Fichier non signé] <==== ATTENTION
R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [70880 2016-12-22] (AO Kaspersky Lab)
R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [86240 2016-12-27] (AO Kaspersky Lab)
R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [206048 2017-09-03] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [317424 2017-09-03] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [1071328 2017-09-03] (AO Kaspersky Lab)
R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [57936 2016-10-11] (AO Kaspersky Lab)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [57568 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [50672 2017-06-20] (AO Kaspersky Lab)
R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [81904 2017-06-20] (AO Kaspersky Lab)
R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [137200 2017-06-20] (AO Kaspersky Lab)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [199360 2017-06-20] (AO Kaspersky Lab)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [136408 2017-09-03] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
S3 USBAAPL64; C:\windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Fichier non signé]
S3 cpuz134; \??\C:\Users\stef\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-25 15:14 - 2017-09-25 15:14 - 000017058 _____ C:\Users\stef\Downloads\FRST.txt
2017-09-25 15:14 - 2017-09-25 15:14 - 000000000 ____D C:\FRST
2017-09-25 15:13 - 2017-09-25 15:13 - 002399744 _____ (Farbar) C:\Users\stef\Downloads\FRST64.exe
2017-09-25 14:37 - 2017-09-25 14:37 - 000029325 _____ C:\Users\stef\Downloads\BRIEU Cassandre_437.pdf
2017-09-25 14:36 - 2017-09-25 14:36 - 000029372 _____ C:\Users\stef\Downloads\BRIEU Cassandre_329.pdf
2017-09-25 14:35 - 2017-09-25 14:35 - 000029407 _____ C:\Users\stef\Downloads\BRIEU Cassandre_226.pdf
2017-09-25 14:34 - 2017-09-25 14:34 - 000029380 _____ C:\Users\stef\Downloads\BRIEU Cassandre_123.pdf
2017-09-25 14:33 - 2017-09-25 14:33 - 000029762 _____ C:\Users\stef\Downloads\BRIEU Cassandre_18.pdf
2017-09-25 14:12 - 2017-09-25 14:12 - 000003173 _____ C:\Users\stef\Desktop\ZHPFixReport.txt
2017-09-25 14:09 - 2017-09-25 14:09 - 003061760 _____ (Nicolas Coolman) C:\Users\stef\Downloads\ZHPFix.exe
2017-09-25 14:09 - 2017-09-25 14:09 - 000000000 ____D C:\Users\stef\Downloads\Quarantine
2017-09-25 13:04 - 2017-09-25 13:04 - 000019766 _____ C:\Users\stef\Desktop\JRT.txt
2017-09-25 12:51 - 2017-09-25 12:51 - 001790024 _____ (Malwarebytes) C:\Users\stef\Downloads\JRT(1).exe
2017-09-25 12:51 - 2017-09-25 12:44 - 000007266 _____ C:\Users\stef\Desktop\AdwCleaner[C1].txt
2017-09-25 12:45 - 2017-09-25 14:17 - 000004704 _____ C:\windows\SysWOW64\ColorMedia.ini
2017-09-25 12:45 - 2017-09-25 14:17 - 000002376 _____ C:\windows\SysWOW64\ColorMediaOff.ini
2017-09-25 12:45 - 2017-09-25 14:17 - 000002376 _____ C:\windows\system32\ColorMediaOff.ini
2017-09-25 12:32 - 2017-09-25 12:32 - 008182736 _____ (Malwarebytes) C:\Users\stef\Downloads\adwcleaner_7.0.2.1.exe
2017-09-25 11:41 - 2017-09-25 12:23 - 000473764 _____ C:\Users\stef\Desktop\ZHPCleaner.txt
2017-09-25 11:25 - 2017-09-25 11:26 - 001790024 _____ (Malwarebytes) C:\Users\stef\Downloads\JRT.exe
2017-09-25 11:22 - 2017-09-25 11:22 - 000000828 _____ C:\Users\stef\Desktop\ZHPCleaner.lnk
2017-09-25 11:21 - 2017-09-25 11:22 - 002898816 _____ C:\Users\stef\Downloads\ZHPCleaner.exe
2017-09-25 10:26 - 2017-09-25 14:38 - 000000000 ____D C:\Users\stef\Documents\Creche
2017-09-25 10:25 - 2017-09-25 10:25 - 000029314 _____ C:\Users\stef\Downloads\BRIEU Cassandre_660.pdf
2017-09-25 09:31 - 2017-09-25 09:31 - 000239917 _____ C:\Users\stef\Downloads\2c969e2b5c9cec1a015eb7f1427f3a6c.pdf
2017-09-25 08:27 - 2017-09-25 14:27 - 000124596 _____ C:\Users\stef\Desktop\ZHPDiag.txt
2017-09-25 08:20 - 2017-09-25 14:22 - 000000000 ____D C:\Users\stef\AppData\Roaming\ZHP
2017-09-25 08:20 - 2017-09-25 11:22 - 000000000 ____D C:\Users\stef\AppData\Local\ZHP
2017-09-25 08:20 - 2017-09-25 08:20 - 002856832 _____ C:\Users\stef\Downloads\ZHPDiag3.exe
2017-09-25 08:20 - 2017-09-25 08:20 - 000000818 _____ C:\Users\stef\Desktop\ZHPDiag.lnk
2017-09-23 16:47 - 2017-09-23 16:47 - 000000000 ____D C:\Users\stef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-09-03 15:24 - 2017-09-03 15:24 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-09-03 15:24 - 2017-09-03 15:24 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-09-03 15:24 - 2017-09-03 15:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-09-03 15:13 - 2017-09-03 15:13 - 000002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2017-09-03 15:13 - 2017-09-03 15:13 - 000002172 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-09-03 08:37 - 2017-09-03 08:37 - 000002089 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2017-09-03 08:37 - 2017-09-03 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2017-09-03 08:37 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\windows\system32\klfphc.dll
2017-09-03 08:36 - 2017-09-25 15:14 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-09-03 08:36 - 2017-09-03 10:23 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2017-09-03 08:36 - 2017-09-03 08:40 - 001071328 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2017-09-03 08:36 - 2017-09-03 08:40 - 000206048 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2017-09-03 08:36 - 2017-09-03 08:36 - 000317424 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys
2017-09-03 08:36 - 2017-09-03 08:36 - 000149584 _____ (AO Kaspersky Lab) C:\windows\system32\klhkum.dll
2017-09-03 08:27 - 2017-09-03 08:27 - 002522168 _____ (Kaspersky Lab) C:\Users\stef\Downloads\startup.exe
2017-09-03 08:20 - 2017-09-03 08:20 - 001130328 _____ (Google Inc.) C:\Users\stef\Downloads\ChromeSetup(3).exe
2017-09-03 08:18 - 2017-09-03 08:18 - 001130328 _____ (Google Inc.) C:\Users\stef\Downloads\ChromeSetup(2).exe
2017-09-02 22:42 - 2017-09-02 22:42 - 000719521 _____ C:\windows\unins000.exe
2017-09-02 22:42 - 2017-09-02 22:42 - 000004048 _____ C:\windows\unins000.dat
2017-09-02 22:34 - 2017-09-02 22:34 - 002073015 _____ ( ) C:\Users\stef\Downloads\flashplayer_setup.exe
2017-09-02 22:31 - 2017-09-02 22:31 - 011272815 _____ C:\Users\stef\Downloads\mediaplayer-win32.exe
2017-09-02 22:08 - 2017-09-02 22:08 - 000534583 _____ ( ) C:\Users\stef\Downloads\Deezloader-win32-x64.exe
2017-09-02 21:58 - 2017-09-02 21:58 - 000000000 ____D C:\Users\stef\AppData\LocalLow\Oracle
2017-09-02 19:23 - 2017-09-02 19:22 - 056134208 _____ (Oracle Corporation) C:\Users\stef\Downloads\JavaSetup [1].exe
2017-09-02 19:21 - 2017-09-02 21:57 - 056134208 _____ (Oracle Corporation) C:\Users\stef\Downloads\JavaSetup.exe
2017-09-02 19:03 - 2017-09-02 19:03 - 000000000 ____D C:\Users\stef\AppData\Roaming\Sun
2017-09-02 19:00 - 2017-09-02 19:00 - 000738368 _____ (Oracle Corporation) C:\Users\stef\Downloads\jxpiinstall.exe
2017-09-02 16:17 - 2017-09-02 16:17 - 000000000 ____D C:\Users\stef\AppData\Local\Apowersoft
2017-09-02 16:17 - 2017-09-02 16:17 - 000000000 ____D C:\ProgramData\Apowersoft
2017-09-02 16:16 - 2017-09-02 16:17 - 000000000 ____D C:\Users\stef\AppData\Roaming\Apowersoft
2017-09-02 16:11 - 2017-09-02 16:11 - 022680680 _____ (APOWERSOFT LIMITED ) C:\Users\stef\Downloads\streaming-audio-recorder.exe
2017-09-02 16:09 - 2017-09-02 16:09 - 000000000 ____D C:\Users\stef\Desktop\Musique Claude
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-25 14:27 - 2009-07-14 06:45 - 000028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-25 14:27 - 2009-07-14 06:45 - 000028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-25 14:18 - 2015-10-16 08:50 - 002118577 _____ C:\IFRToolLog.txt
2017-09-25 14:17 - 2012-04-23 11:51 - 000000828 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2017-09-25 14:17 - 2009-07-14 07:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-09-25 12:54 - 2017-04-02 19:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-25 12:44 - 2015-06-30 23:26 - 000000000 ____D C:\AdwCleaner
2017-09-25 11:11 - 2012-04-23 11:51 - 000000830 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2017-09-25 09:34 - 2013-05-22 18:47 - 000000000 ____D C:\Users\stef\Documents\Maison
2017-09-24 14:58 - 2013-05-19 12:08 - 000000000 ____D C:\Program Files (x86)\Java
2017-09-23 16:47 - 2014-06-13 16:37 - 000000000 ____D C:\Users\stef\AppData\Roaming\Dropbox
2017-09-23 15:55 - 2017-08-24 20:05 - 006476800 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2017-09-23 15:55 - 2015-09-20 12:44 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-09-23 15:55 - 2015-09-20 12:44 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-23 15:55 - 2015-09-20 12:44 - 000004484 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-09-23 15:55 - 2012-09-27 11:35 - 000000000 ____D C:\windows\system32\Macromed
2017-09-23 15:55 - 2012-04-23 12:01 - 000000000 ____D C:\windows\SysWOW64\Macromed
2017-09-03 15:27 - 2012-09-25 09:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-03 15:25 - 2017-03-14 20:40 - 000000000 ____D C:\Users\stef\AppData\LocalLow\Mozilla
2017-09-03 15:20 - 2012-09-27 11:35 - 000000000 ____D C:\Program Files (x86)\Google
2017-09-03 15:16 - 2009-07-14 05:20 - 000000000 ____D C:\windows\inf
2017-09-03 15:01 - 2009-07-14 05:20 - 000000000 ____D C:\windows\system32\NDF
2017-09-03 10:46 - 2012-09-24 16:44 - 000000000 ____D C:\Program Files (x86)\Bluetooth Suite
2017-09-03 10:43 - 2013-04-02 21:48 - 000000000 ____D C:\Users\stef\AppData\Local\CrashDumps
2017-09-03 09:15 - 2017-07-03 09:45 - 000000000 ____D C:\Users\stef\AppData\Roaming\Media Player Classic
2017-09-03 09:05 - 2014-04-20 14:20 - 000136408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-03 08:38 - 2015-08-03 20:43 - 000000000 ____D C:\Program Files\Common Files\AV
2017-09-03 07:24 - 2012-04-24 03:14 - 000750364 _____ C:\windows\system32\perfh00C.dat
2017-09-03 07:24 - 2012-04-24 03:14 - 000150978 _____ C:\windows\system32\perfc00C.dat
2017-09-03 07:24 - 2009-07-14 07:13 - 001676130 _____ C:\windows\system32\PerfStringBackup.INI
2017-09-02 22:48 - 2012-09-27 11:54 - 000000000 ____D C:\Users\stef\AppData\Local\Adobe
2017-09-02 19:27 - 2013-10-20 10:09 - 000000000 ____D C:\ProgramData\Oracle
2017-09-02 16:04 - 2014-12-23 17:53 - 000004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2017-09-02 16:03 - 2017-04-13 17:32 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-02 16:03 - 2017-04-13 17:32 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
==================== Fichiers à la racine de certains dossiers =======
2015-08-06 16:37 - 2015-08-06 16:37 - 000061924 _____ () C:\Program Files\page11.jpg
2014-02-25 18:23 - 2014-03-28 19:05 - 000002195 _____ () C:\Users\stef\AppData\Roaming\SAS7_000.DAT
2014-10-29 11:15 - 2014-11-16 17:57 - 000000124 _____ () C:\Users\stef\AppData\Roaming\WB.CFG
2014-10-31 18:15 - 2014-10-31 18:15 - 000022528 _____ () C:\Users\stef\AppData\Local\1474131dsisetup14777351.exe
2014-10-31 18:15 - 2014-10-31 18:15 - 000022528 _____ () C:\Users\stef\AppData\Local\1474131dsisetup14795292.exe
2013-09-20 16:05 - 2013-09-20 16:07 - 000005120 _____ () C:\Users\stef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-31 18:15 - 2014-10-31 18:15 - 000000001 _____ () C:\Users\stef\AppData\Local\DSI.DAT
2012-04-23 13:26 - 2012-04-23 13:27 - 000000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-04-23 13:20 - 2012-04-23 13:21 - 000000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2012-04-23 13:24 - 2012-04-23 13:24 - 000000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-04-23 13:21 - 2012-04-23 13:23 - 000000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2012-04-23 13:24 - 2012-04-23 13:26 - 000000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Fichiers à déplacer ou supprimer:
====================
C:\Users\stef\ffdshow.reg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
C:\windows\system32\drivers\cmwf.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= ATTENTION
C:\windows\system32\drivers\cmwr.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= ATTENTION
LastRegBack: 2016-02-22 21:31
==================== Fin de FRST.txt ============================
Exécuté par stef (administrateur) sur STEF-PC (25-09-2017 15:14:12)
Exécuté depuis C:\Users\stef\Downloads
Profils chargés: UpdatusUser & stef (Profils disponibles: UpdatusUser & stef)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe
(Say Media Group LTD) C:\ProgramData\PicColor Utility\ColorMedia.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
() C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avpui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Users\stef\AppData\Roaming\ZHP\ZHPDiag3.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => 127.0.0.1:8003
ProxyEnable: [S-1-5-19] => Proxy est activé.
ProxyServer: [S-1-5-19] => 127.0.0.1:8003
ProxyEnable: [S-1-5-20] => Proxy est activé.
ProxyServer: [S-1-5-20] => 127.0.0.1:8003
ProxyEnable: [S-1-5-21-3178140741-1008856957-888535845-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-3178140741-1008856957-888535845-1001] => 127.0.0.1:8003
ProxyServer: [S-1-5-21-3178140741-1008856957-888535845-1002] => 127.0.0.1:8080
Winsock: Catalog5 10 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier
Winsock: Catalog9 01 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 02 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 03 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 04 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9 16 C:\windows\SysWOW64\ColorMedia.dll [332600 2014-11-06] (Say Media Group LTD)
Winsock: Catalog5-x64 10 C:\Program Files\Bonjour\mdnsNSP.dll => Pas de fichier
Winsock: Catalog9-x64 01 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 02 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 03 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 04 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Winsock: Catalog9-x64 16 C:\windows\system32\ColorMedia64.dll [378296 2014-11-06] (Say Media Group LTD)
Hosts: Fichier hosts non détecté dans le dossier par défaut
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CB147348-1265-4669-92C0-91F07B4B4EF6}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\IEExt\ie_plugin.dll [2017-09-03] (AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll => Pas de fichier
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\IEExt\ie_plugin.dll [2017-09-03] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3178140741-1008856957-888535845-1002 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\stef\AppData\Roaming\Mozilla\Firefox\Profiles\6611e1r9.default-1448355657722 [2017-09-25]
FF Homepage: Mozilla\Firefox\Profiles\6611e1r9.default-1448355657722 -> hxxps://wwww.google.fr
FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-09-03]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-23] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-23] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-24] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\34610725.js [2017-09-02] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\34610725.cfg [2017-09-02] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-05] <==== ATTENTION
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\stef\AppData\Local\Google\Chrome\User Data\Default [2017-09-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-03]
CHR Extension: (Chrome Media Router) - C:\Users\stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-03]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S4 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [404360 2013-12-21] (Samsung) [Fichier non signé]
S4 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [Fichier non signé]
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [1413456 2014-11-06] (Say Media Group LTD)
S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Fichier non signé]
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [604512 2014-08-13] (Copyright 2013 SAMSUNG)
R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Fichier non signé]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone pour Android\Library\DriverInstaller\DriverInstall.exe [124560 2016-12-13] (Wondershare)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2012-02-13] (Atheros) [Fichier non signé]
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [31920 2014-11-06] () [Fichier non signé] <==== ATTENTION
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45232 2014-11-06] () [Fichier non signé] <==== ATTENTION
R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [70880 2016-12-22] (AO Kaspersky Lab)
R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [86240 2016-12-27] (AO Kaspersky Lab)
R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [206048 2017-09-03] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [317424 2017-09-03] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [1071328 2017-09-03] (AO Kaspersky Lab)
R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [57936 2016-10-11] (AO Kaspersky Lab)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [57568 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [50672 2017-06-20] (AO Kaspersky Lab)
R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [81904 2017-06-20] (AO Kaspersky Lab)
R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [137200 2017-06-20] (AO Kaspersky Lab)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [199360 2017-06-20] (AO Kaspersky Lab)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [136408 2017-09-03] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
S3 USBAAPL64; C:\windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Fichier non signé]
S3 cpuz134; \??\C:\Users\stef\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-25 15:14 - 2017-09-25 15:14 - 000017058 _____ C:\Users\stef\Downloads\FRST.txt
2017-09-25 15:14 - 2017-09-25 15:14 - 000000000 ____D C:\FRST
2017-09-25 15:13 - 2017-09-25 15:13 - 002399744 _____ (Farbar) C:\Users\stef\Downloads\FRST64.exe
2017-09-25 14:37 - 2017-09-25 14:37 - 000029325 _____ C:\Users\stef\Downloads\BRIEU Cassandre_437.pdf
2017-09-25 14:36 - 2017-09-25 14:36 - 000029372 _____ C:\Users\stef\Downloads\BRIEU Cassandre_329.pdf
2017-09-25 14:35 - 2017-09-25 14:35 - 000029407 _____ C:\Users\stef\Downloads\BRIEU Cassandre_226.pdf
2017-09-25 14:34 - 2017-09-25 14:34 - 000029380 _____ C:\Users\stef\Downloads\BRIEU Cassandre_123.pdf
2017-09-25 14:33 - 2017-09-25 14:33 - 000029762 _____ C:\Users\stef\Downloads\BRIEU Cassandre_18.pdf
2017-09-25 14:12 - 2017-09-25 14:12 - 000003173 _____ C:\Users\stef\Desktop\ZHPFixReport.txt
2017-09-25 14:09 - 2017-09-25 14:09 - 003061760 _____ (Nicolas Coolman) C:\Users\stef\Downloads\ZHPFix.exe
2017-09-25 14:09 - 2017-09-25 14:09 - 000000000 ____D C:\Users\stef\Downloads\Quarantine
2017-09-25 13:04 - 2017-09-25 13:04 - 000019766 _____ C:\Users\stef\Desktop\JRT.txt
2017-09-25 12:51 - 2017-09-25 12:51 - 001790024 _____ (Malwarebytes) C:\Users\stef\Downloads\JRT(1).exe
2017-09-25 12:51 - 2017-09-25 12:44 - 000007266 _____ C:\Users\stef\Desktop\AdwCleaner[C1].txt
2017-09-25 12:45 - 2017-09-25 14:17 - 000004704 _____ C:\windows\SysWOW64\ColorMedia.ini
2017-09-25 12:45 - 2017-09-25 14:17 - 000002376 _____ C:\windows\SysWOW64\ColorMediaOff.ini
2017-09-25 12:45 - 2017-09-25 14:17 - 000002376 _____ C:\windows\system32\ColorMediaOff.ini
2017-09-25 12:32 - 2017-09-25 12:32 - 008182736 _____ (Malwarebytes) C:\Users\stef\Downloads\adwcleaner_7.0.2.1.exe
2017-09-25 11:41 - 2017-09-25 12:23 - 000473764 _____ C:\Users\stef\Desktop\ZHPCleaner.txt
2017-09-25 11:25 - 2017-09-25 11:26 - 001790024 _____ (Malwarebytes) C:\Users\stef\Downloads\JRT.exe
2017-09-25 11:22 - 2017-09-25 11:22 - 000000828 _____ C:\Users\stef\Desktop\ZHPCleaner.lnk
2017-09-25 11:21 - 2017-09-25 11:22 - 002898816 _____ C:\Users\stef\Downloads\ZHPCleaner.exe
2017-09-25 10:26 - 2017-09-25 14:38 - 000000000 ____D C:\Users\stef\Documents\Creche
2017-09-25 10:25 - 2017-09-25 10:25 - 000029314 _____ C:\Users\stef\Downloads\BRIEU Cassandre_660.pdf
2017-09-25 09:31 - 2017-09-25 09:31 - 000239917 _____ C:\Users\stef\Downloads\2c969e2b5c9cec1a015eb7f1427f3a6c.pdf
2017-09-25 08:27 - 2017-09-25 14:27 - 000124596 _____ C:\Users\stef\Desktop\ZHPDiag.txt
2017-09-25 08:20 - 2017-09-25 14:22 - 000000000 ____D C:\Users\stef\AppData\Roaming\ZHP
2017-09-25 08:20 - 2017-09-25 11:22 - 000000000 ____D C:\Users\stef\AppData\Local\ZHP
2017-09-25 08:20 - 2017-09-25 08:20 - 002856832 _____ C:\Users\stef\Downloads\ZHPDiag3.exe
2017-09-25 08:20 - 2017-09-25 08:20 - 000000818 _____ C:\Users\stef\Desktop\ZHPDiag.lnk
2017-09-23 16:47 - 2017-09-23 16:47 - 000000000 ____D C:\Users\stef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-09-03 15:24 - 2017-09-03 15:24 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-09-03 15:24 - 2017-09-03 15:24 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-09-03 15:24 - 2017-09-03 15:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-09-03 15:13 - 2017-09-03 15:13 - 000002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2017-09-03 15:13 - 2017-09-03 15:13 - 000002172 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-09-03 08:37 - 2017-09-03 08:37 - 000002089 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2017-09-03 08:37 - 2017-09-03 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2017-09-03 08:37 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\windows\system32\klfphc.dll
2017-09-03 08:36 - 2017-09-25 15:14 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-09-03 08:36 - 2017-09-03 10:23 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2017-09-03 08:36 - 2017-09-03 08:40 - 001071328 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2017-09-03 08:36 - 2017-09-03 08:40 - 000206048 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2017-09-03 08:36 - 2017-09-03 08:36 - 000317424 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys
2017-09-03 08:36 - 2017-09-03 08:36 - 000149584 _____ (AO Kaspersky Lab) C:\windows\system32\klhkum.dll
2017-09-03 08:27 - 2017-09-03 08:27 - 002522168 _____ (Kaspersky Lab) C:\Users\stef\Downloads\startup.exe
2017-09-03 08:20 - 2017-09-03 08:20 - 001130328 _____ (Google Inc.) C:\Users\stef\Downloads\ChromeSetup(3).exe
2017-09-03 08:18 - 2017-09-03 08:18 - 001130328 _____ (Google Inc.) C:\Users\stef\Downloads\ChromeSetup(2).exe
2017-09-02 22:42 - 2017-09-02 22:42 - 000719521 _____ C:\windows\unins000.exe
2017-09-02 22:42 - 2017-09-02 22:42 - 000004048 _____ C:\windows\unins000.dat
2017-09-02 22:34 - 2017-09-02 22:34 - 002073015 _____ ( ) C:\Users\stef\Downloads\flashplayer_setup.exe
2017-09-02 22:31 - 2017-09-02 22:31 - 011272815 _____ C:\Users\stef\Downloads\mediaplayer-win32.exe
2017-09-02 22:08 - 2017-09-02 22:08 - 000534583 _____ ( ) C:\Users\stef\Downloads\Deezloader-win32-x64.exe
2017-09-02 21:58 - 2017-09-02 21:58 - 000000000 ____D C:\Users\stef\AppData\LocalLow\Oracle
2017-09-02 19:23 - 2017-09-02 19:22 - 056134208 _____ (Oracle Corporation) C:\Users\stef\Downloads\JavaSetup [1].exe
2017-09-02 19:21 - 2017-09-02 21:57 - 056134208 _____ (Oracle Corporation) C:\Users\stef\Downloads\JavaSetup.exe
2017-09-02 19:03 - 2017-09-02 19:03 - 000000000 ____D C:\Users\stef\AppData\Roaming\Sun
2017-09-02 19:00 - 2017-09-02 19:00 - 000738368 _____ (Oracle Corporation) C:\Users\stef\Downloads\jxpiinstall.exe
2017-09-02 16:17 - 2017-09-02 16:17 - 000000000 ____D C:\Users\stef\AppData\Local\Apowersoft
2017-09-02 16:17 - 2017-09-02 16:17 - 000000000 ____D C:\ProgramData\Apowersoft
2017-09-02 16:16 - 2017-09-02 16:17 - 000000000 ____D C:\Users\stef\AppData\Roaming\Apowersoft
2017-09-02 16:11 - 2017-09-02 16:11 - 022680680 _____ (APOWERSOFT LIMITED ) C:\Users\stef\Downloads\streaming-audio-recorder.exe
2017-09-02 16:09 - 2017-09-02 16:09 - 000000000 ____D C:\Users\stef\Desktop\Musique Claude
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-09-25 14:27 - 2009-07-14 06:45 - 000028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-25 14:27 - 2009-07-14 06:45 - 000028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-25 14:18 - 2015-10-16 08:50 - 002118577 _____ C:\IFRToolLog.txt
2017-09-25 14:17 - 2012-04-23 11:51 - 000000828 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2017-09-25 14:17 - 2009-07-14 07:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-09-25 12:54 - 2017-04-02 19:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-25 12:44 - 2015-06-30 23:26 - 000000000 ____D C:\AdwCleaner
2017-09-25 11:11 - 2012-04-23 11:51 - 000000830 _____ C:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2017-09-25 09:34 - 2013-05-22 18:47 - 000000000 ____D C:\Users\stef\Documents\Maison
2017-09-24 14:58 - 2013-05-19 12:08 - 000000000 ____D C:\Program Files (x86)\Java
2017-09-23 16:47 - 2014-06-13 16:37 - 000000000 ____D C:\Users\stef\AppData\Roaming\Dropbox
2017-09-23 15:55 - 2017-08-24 20:05 - 006476800 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2017-09-23 15:55 - 2015-09-20 12:44 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-09-23 15:55 - 2015-09-20 12:44 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-23 15:55 - 2015-09-20 12:44 - 000004484 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-09-23 15:55 - 2012-09-27 11:35 - 000000000 ____D C:\windows\system32\Macromed
2017-09-23 15:55 - 2012-04-23 12:01 - 000000000 ____D C:\windows\SysWOW64\Macromed
2017-09-03 15:27 - 2012-09-25 09:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-03 15:25 - 2017-03-14 20:40 - 000000000 ____D C:\Users\stef\AppData\LocalLow\Mozilla
2017-09-03 15:20 - 2012-09-27 11:35 - 000000000 ____D C:\Program Files (x86)\Google
2017-09-03 15:16 - 2009-07-14 05:20 - 000000000 ____D C:\windows\inf
2017-09-03 15:01 - 2009-07-14 05:20 - 000000000 ____D C:\windows\system32\NDF
2017-09-03 10:46 - 2012-09-24 16:44 - 000000000 ____D C:\Program Files (x86)\Bluetooth Suite
2017-09-03 10:43 - 2013-04-02 21:48 - 000000000 ____D C:\Users\stef\AppData\Local\CrashDumps
2017-09-03 09:15 - 2017-07-03 09:45 - 000000000 ____D C:\Users\stef\AppData\Roaming\Media Player Classic
2017-09-03 09:05 - 2014-04-20 14:20 - 000136408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-03 08:38 - 2015-08-03 20:43 - 000000000 ____D C:\Program Files\Common Files\AV
2017-09-03 07:24 - 2012-04-24 03:14 - 000750364 _____ C:\windows\system32\perfh00C.dat
2017-09-03 07:24 - 2012-04-24 03:14 - 000150978 _____ C:\windows\system32\perfc00C.dat
2017-09-03 07:24 - 2009-07-14 07:13 - 001676130 _____ C:\windows\system32\PerfStringBackup.INI
2017-09-02 22:48 - 2012-09-27 11:54 - 000000000 ____D C:\Users\stef\AppData\Local\Adobe
2017-09-02 19:27 - 2013-10-20 10:09 - 000000000 ____D C:\ProgramData\Oracle
2017-09-02 16:04 - 2014-12-23 17:53 - 000004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2017-09-02 16:03 - 2017-04-13 17:32 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-02 16:03 - 2017-04-13 17:32 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
==================== Fichiers à la racine de certains dossiers =======
2015-08-06 16:37 - 2015-08-06 16:37 - 000061924 _____ () C:\Program Files\page11.jpg
2014-02-25 18:23 - 2014-03-28 19:05 - 000002195 _____ () C:\Users\stef\AppData\Roaming\SAS7_000.DAT
2014-10-29 11:15 - 2014-11-16 17:57 - 000000124 _____ () C:\Users\stef\AppData\Roaming\WB.CFG
2014-10-31 18:15 - 2014-10-31 18:15 - 000022528 _____ () C:\Users\stef\AppData\Local\1474131dsisetup14777351.exe
2014-10-31 18:15 - 2014-10-31 18:15 - 000022528 _____ () C:\Users\stef\AppData\Local\1474131dsisetup14795292.exe
2013-09-20 16:05 - 2013-09-20 16:07 - 000005120 _____ () C:\Users\stef\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-31 18:15 - 2014-10-31 18:15 - 000000001 _____ () C:\Users\stef\AppData\Local\DSI.DAT
2012-04-23 13:26 - 2012-04-23 13:27 - 000000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-04-23 13:20 - 2012-04-23 13:21 - 000000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2012-04-23 13:24 - 2012-04-23 13:24 - 000000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-04-23 13:21 - 2012-04-23 13:23 - 000000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2012-04-23 13:24 - 2012-04-23 13:26 - 000000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Fichiers à déplacer ou supprimer:
====================
C:\Users\stef\ffdshow.reg
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
C:\windows\system32\drivers\cmwf.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= ATTENTION
C:\windows\system32\drivers\cmwr.sys -> MD5 = D41D8CD98F00B204E9800998ECF8427E (0-byte MD5) <======= ATTENTION
LastRegBack: 2016-02-22 21:31
==================== Fin de FRST.txt ============================