Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:30-09-2015 Exécuté par UTILISATEUR (administrateur) sur UTILISAT-28C8AA (30-09-2015 14:52:45) Exécuté depuis C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR) Platform: Microsoft Windows XP Édition familiale Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Kaspersky Lab ZAO) C:\Program Files\Orange\Antivirus Orange\avp.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (ScanSoft, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Kaspersky Lab ZAO) C:\Program Files\Orange\Antivirus Orange\avp.exe (FUJIFILM Corporation) C:\Program Files\FinePixViewer\QuickDCF2.exe (Logitech Inc.) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Panasonic Corporation) C:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.) HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.) HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.) HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [622592 2006-03-28] () HKLM\...\Run: [SetDefPrt] => C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [61440 2006-04-10] (Brother Industries, Ltd.) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [AVP] => C:\Program Files\Orange\Antivirus Orange\avp.exe [357176 2013-11-06] (Kaspersky Lab ZAO) Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2013-11-06] (Kaspersky Lab ZAO) HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation) HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [TomTomHOME.exe] => "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\Run: [Google+ Auto Backup] => "C:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart HKU\S-1-5-21-1229272821-1957994488-839522115-1004\...\MountPoints2: {dca1baed-28ac-11e0-9f9e-0002725afb15} - F:\CoNfIg\autoexec.exe ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ExifLauncher2.lnk [2010-06-07] ShortcutTarget: ExifLauncher2.lnk -> C:\Program Files\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk [2010-10-18] ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk [2010-06-02] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO 5.0.lnk [2010-12-14] ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation) Startup: C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk [2010-06-02] ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{62078759-232E-4B02-8B2E-610EC88AA434}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1229272821-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {2C280499-C602-4002-ACAA-A55DB40651E4} URL = SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {92C93220-E694-496D-842F-7F5489656544} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} URL = BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Orange\Antivirus Orange\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-08-21] (Kaspersky Lab ZAO) BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Orange\Antivirus Orange\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-08-21] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation) BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Orange\Antivirus Orange\IEExt\OnlineBanking\online_banking_bho.dll [2014-08-21] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Orange\Antivirus Orange\IEExt\UrlAdvisor\klwtbbho.dll [2014-08-21] (Kaspersky Lab ZAO) Toolbar: HKU\S-1-5-21-1229272821-1957994488-839522115-1004 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll [2010-10-18] (Logitech Inc.) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] () FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @videolan.org/vlc,version=1.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2010-01-31] (the VideoLAN Team) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-20] FF HKLM\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\url_advisor@kaspersky.com FF Extension: URL Advisor - C:\Program Files\Orange\Antivirus Orange\FFExt\url_advisor@kaspersky.com [2014-01-09] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files\Orange\Antivirus Orange\FFExt\virtual_keyboard@kaspersky.com [2014-01-09] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\content_blocker@kaspersky.com FF Extension: Content Blocker - C:\Program Files\Orange\Antivirus Orange\FFExt\content_blocker@kaspersky.com [2014-01-09] FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files\Orange\Antivirus Orange\FFExt\anti_banner@kaspersky.com [2014-01-09] FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Orange\Antivirus Orange\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files\Orange\Antivirus Orange\FFExt\online_banking@kaspersky.com [2014-01-09] Chrome: ======= CHR Profile: C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-03] CHR Extension: (Google Drive) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03] CHR Extension: (YouTube) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-03] CHR Extension: (Recherche Google) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-03] CHR Extension: (Analyse des liens (URL Advisor)) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-01-16] CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03] CHR Extension: (AdBlock) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-09-25] CHR Extension: (Protection des transactions bancaires) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-01-16] CHR Extension: (Module du blocage des sites Internet dangereux) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-01-16] CHR Extension: (Clavier virtuel) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-01-16] CHR Extension: (Chrome Hotword Shared Module) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04] CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-16] CHR Extension: (Gmail) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-03] CHR Extension: (Anti-bannière) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-01-16] CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\urladvisor.crx [2013-11-06] CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\online_banking_chrome.crx [2013-11-06] CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\content_blocker_chrome.crx [2013-11-06] CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\virtkbd.crx [2013-11-06] CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Orange\Antivirus Orange\ChromeExt\ab.crx [2013-11-06] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AVP; C:\Program Files\Orange\Antivirus Orange\avp.exe [357176 2013-11-06] (Kaspersky Lab ZAO) R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) S2 LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [105248 2007-02-06] (Logitech Inc.) R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [22560 2007-02-03] (Logitech Inc.) R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2014-08-21] (Kaspersky Lab ZAO) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595040 2014-08-21] (Kaspersky Lab ZAO) R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO) R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-11-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-11-06] (Kaspersky Lab ZAO) R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-11-06] (Kaspersky Lab ZAO) R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-11-06] (Kaspersky Lab ZAO) R3 LVcKap; C:\WINDOWS\System32\DRIVERS\LVcKap.sys [1691808 2007-02-06] () R3 LVMVDrv; C:\WINDOWS\System32\DRIVERS\LVMVDrv.sys [1964064 2007-02-06] (Logitech Inc.) R3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41504 2007-02-03] (Logitech Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-30] (Malwarebytes Corporation) R3 mf; C:\WINDOWS\System32\DRIVERS\mf.sys [63744 2008-04-13] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R1 NmPar; C:\WINDOWS\System32\DRIVERS\NmPar.sys [76416 2006-10-11] (Windows (R) 2000 DDK provider) [Fichier non signé] R1 nmserial; C:\WINDOWS\System32\DRIVERS\nmserial.sys [62080 2007-04-18] (Windows (R) 2000 DDK provider) [Fichier non signé] R3 NuidFltr; C:\WINDOWS\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation) R3 ZD1211BU(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation) [Fichier non signé] S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X] S3 HDAudBus; system32\DRIVERS\HDAudBus.sys [X] S4 IntelIde; pas de ImagePath U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2014-08-21] (Kaspersky Lab ZAO) S3 MSICPL; \??\D:\install4\MSICPL.sys [X] S3 NTACCESS; \??\D:\NTACCESS.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X] U1 WS2IFSL; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\FRST 2015-09-30 14:34 - 2015-09-30 14:34 - 00022332 _____ C:\Documents and Settings\UTILISATEUR\Bureau\ZHPCleaner.txt 2015-09-30 14:17 - 2015-09-30 14:34 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Application Data\ZHP 2015-09-28 18:59 - 2015-09-30 14:43 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Bureau\Nouveau dossier 2015-09-25 19:59 - 2015-09-30 14:42 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-09-25 19:59 - 2015-09-25 19:59 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2015-09-25 19:59 - 2015-09-25 19:59 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware 2015-09-25 19:59 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-09-23 07:09 - 2015-09-30 14:42 - 00035743 _____ C:\WINDOWS\setupapi.log 2015-09-02 09:41 - 2015-09-27 18:03 - 00217088 _____ C:\Documents and Settings\UTILISATEUR\Mes documents\Chasse.xls ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-09-30 14:53 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Local Settings\Temp 2015-09-30 14:46 - 2014-01-09 12:39 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Orange 2015-09-30 14:46 - 2012-08-06 17:21 - 00000444 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{3848A127-B38E-4457-8ED2-2B4ED2814688}.job 2015-09-30 14:46 - 2010-10-18 17:27 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Tracing 2015-09-30 14:46 - 2010-06-02 16:29 - 00000259 _____ C:\WINDOWS\wiadebug.log 2015-09-30 14:43 - 2014-03-28 10:06 - 00000234 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job 2015-09-30 14:43 - 2014-02-03 19:13 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-30 14:43 - 2010-06-02 14:41 - 01751642 _____ C:\WINDOWS\WindowsUpdate.log 2015-09-30 14:42 - 2010-10-18 16:40 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs 2015-09-30 14:42 - 2010-06-02 16:29 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-09-30 14:42 - 2010-06-02 14:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-09-30 14:39 - 2014-05-30 08:57 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG 2015-09-30 14:36 - 2010-06-02 14:47 - 00000184 ___SH C:\Documents and Settings\UTILISATEUR\ntuser.ini 2015-09-30 14:36 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR 2015-09-30 14:34 - 2010-06-02 14:47 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Bureau 2015-09-30 14:31 - 2012-08-04 18:46 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-09-30 14:09 - 2014-02-03 19:13 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-30 13:09 - 2010-06-02 14:46 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt 2015-09-30 11:42 - 2010-06-04 17:52 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\CPT 2015-09-28 18:55 - 2014-10-29 16:39 - 00000000 ____D C:\AdwCleaner 2015-09-28 18:55 - 2010-06-02 16:26 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer 2015-09-28 18:55 - 2010-06-02 16:26 - 00000000 ____D C:\Documents and Settings\All Users\Bureau 2015-09-28 18:53 - 2010-06-02 16:26 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes 2015-09-28 18:53 - 2010-06-02 14:47 - 00000000 ___RD C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes 2015-09-28 15:42 - 2010-06-07 17:45 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2015-09-27 13:48 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2015-09-25 19:59 - 2014-01-09 12:05 - 00000777 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk 2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Application Data\Malwarebytes 2015-09-25 19:59 - 2014-01-09 12:05 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes 2015-09-22 10:31 - 2012-08-04 18:46 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-09-22 10:31 - 2012-08-04 18:46 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-09-20 10:06 - 2015-03-13 12:07 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\Loto 2015-09-16 15:32 - 2010-06-07 17:41 - 00000000 ____D C:\Program Files\FinePixViewer 2015-09-11 10:38 - 2010-06-02 16:55 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google 2015-09-09 22:59 - 2013-08-14 23:02 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-09-08 15:00 - 2014-03-28 10:06 - 00000228 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job 2015-09-06 10:22 - 2010-06-04 17:57 - 00000000 ____D C:\Documents and Settings\UTILISATEUR\Mes documents\Mes photos ==================== Fichiers à la racine de certains dossiers ======= 2014-01-16 12:42 - 2014-01-16 12:42 - 0000288 _____ () C:\Documents and Settings\UTILISATEUR\Application Data\.backup.dm 2014-02-03 19:11 - 2014-02-03 19:11 - 0000045 _____ () C:\Documents and Settings\UTILISATEUR\Application Data\WB.CFG 2010-06-07 13:20 - 2015-04-12 19:13 - 0030720 _____ () C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Certains fichiers dans TEMP: ==================== C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================