Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016
Exécuté par MIKO (administrateur) sur MIKO51 (01-07-2016 10:58:55)
Exécuté depuis C:\Users\MIKO\Downloads
Profils chargés: MIKO (Profils disponibles: MIKO & Administrateur)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-20] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-25] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-12] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [371976 2012-09-19] (IVT Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008 2012-09-14] (Hewlett-Packard Development Company, L.P.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{0AE3D6AE-5EC4-4F82-9C10-ED16368A3EB4}: [DhcpNameServer] 40.23.1.201 40.23.1.202
Tcpip\..\Interfaces\{7C426F37-11E1-4165-8B5C-7DFE3C1AEEC0}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
HKU\S-1-5-21-944256103-2065700652-556687090-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS
HKU\S-1-5-21-944256103-2065700652-556687090-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
SearchScopes: HKLM -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=oem&geo=FR&ver=22&locale=fr_FR&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\IPS\IPSBHO.DLL => Pas de fichier
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWow64\skype4com.dll [2012-09-19] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\MIKO\AppData\Roaming\Mozilla\Firefox\Profiles\avqkwt7f.default-1466873830631
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-25] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon [2016-05-13]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
Chrome:
=======
CHR Profile: C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-25]
CHR Extension: (Google Docs) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-25]
CHR Extension: (Google Drive) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-25]
CHR Extension: (YouTube) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-25]
CHR Extension: (Norton Security Toolbar) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-25]
CHR Extension: (Google Sheets) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-25]
CHR Extension: (Google Docs hors connexion) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-25]
CHR Extension: (Norton Identity Safe) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-25]
CHR Extension: (Gmail) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-25]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-05-12]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-05-12]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-12] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1612552 2012-09-26] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [146184 2012-09-19] (IVT Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [Fichier non signé]
S2 HPConnectedRemote; C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-22] (Advanced Micro Devices)
R3 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\BASHDefs\20160627.002\BHDrvx64.sys [1832176 2016-05-13] (Symantec Corporation)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
R3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [56904 2012-07-19] (Ralink Corporation)
R3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [48608 2012-10-02] (Ralink Corporation)
R3 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-09-24] (Symantec Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-10-20] (Broadcom Corporation)
R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497392 2016-05-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156912 2016-05-04] (Symantec Corporation)
R3 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\IPSDefs\20160630.001\IDSvia64.sys [876248 2016-05-25] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160630.002\ENG64.SYS [138456 2016-05-17] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160630.002\EX64.SYS [2148056 2016-05-17] (Symantec Corporation)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [692832 2012-10-02] (Ralink Technology, Corp.)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-25] (Synaptics Incorporated)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation)
R3 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-09-24] (Symantec Corporation)
R3 SymEFASI; C:\Windows\system32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1606000.08E\SymELAM.sys [24192 2015-09-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2016-05-07] (Symantec Corporation)
R3 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R3 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-07-01 10:58 - 2016-07-01 10:59 - 00017997 _____ C:\Users\MIKO\Downloads\FRST.txt
2016-07-01 10:58 - 2016-07-01 10:58 - 00000000 ____D C:\FRST
2016-07-01 10:57 - 2016-07-01 10:57 - 02390016 _____ (Farbar) C:\Users\MIKO\Downloads\FRST64.exe
2016-07-01 10:53 - 2016-07-01 10:53 - 00001956 _____ C:\Users\MIKO\Desktop\ZHPCleaner.txt
2016-07-01 10:34 - 2016-07-01 10:34 - 00000791 _____ C:\Users\MIKO\Desktop\ZHPCleaner.lnk
2016-07-01 10:33 - 2016-07-01 10:33 - 02275840 _____ C:\Users\MIKO\Downloads\ZHPCleaner.exe
2016-06-30 22:12 - 2016-06-30 22:12 - 02223104 _____ C:\Users\MIKO\ZHPDiag3.exe
2016-06-30 22:12 - 2016-06-30 22:12 - 00000781 _____ C:\Users\MIKO\Desktop\ZHPDiag.lnk
2016-06-30 22:11 - 2016-06-30 22:11 - 02216960 _____ C:\Users\MIKO\Downloads\ZHPDiag3.exe
2016-06-28 23:44 - 2016-06-28 23:55 - 423139785 _____ C:\Users\MIKO\Downloads\IV.2698.EmyLyonnaise.wmv
2016-06-28 23:38 - 2016-06-28 23:45 - 419631423 _____ C:\Users\MIKO\Downloads\Quand_les_nanas_s_amusent_no_dresser_un_mec_marco75-ninja-15-05-2016.mp4
2016-06-28 23:34 - 2016-06-28 23:56 - 140204174 _____ C:\Users\MIKO\Downloads\Quadra-ouma12.25.06.2016.ninja.mp4
2016-06-28 23:27 - 2016-06-28 23:36 - 467647717 _____ C:\Users\MIKO\Downloads\IV.1022.Ophoelie.GB.pour.la.PDG_Versatis75.mp4
2016-06-28 20:56 - 2016-06-28 21:15 - 259938291 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E14.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi.avi
2016-06-28 20:55 - 2016-06-28 21:14 - 364649294 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E13.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-26 23:26 - 2016-06-26 23:27 - 09190526 _____ C:\Users\MIKO\Downloads\Que choisir N°528.pdf
2016-06-25 19:07 - 2016-06-25 19:07 - 00002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-25 19:07 - 2016-06-25 19:07 - 00002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-25 19:04 - 2016-07-01 10:23 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-25 19:04 - 2016-06-30 23:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-25 19:04 - 2016-06-25 19:12 - 00004062 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-06-25 19:04 - 2016-06-25 19:12 - 00003826 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-06-25 19:03 - 2016-06-25 20:00 - 00000000 ____D C:\Users\MIKO\AppData\Local\Google
2016-06-25 19:03 - 2016-06-25 19:06 - 00000000 ____D C:\Program Files (x86)\Google
2016-06-25 19:02 - 2016-06-25 19:02 - 00987728 _____ (Google Inc.) C:\Users\MIKO\Downloads\ChromeSetup.exe
2016-06-23 22:25 - 2016-06-23 22:25 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-23 22:25 - 2016-06-23 22:25 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-23 22:25 - 2016-06-23 22:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-23 22:25 - 2016-06-23 22:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-22 10:54 - 2016-06-22 10:54 - 00022002 _____ C:\Users\MIKO\Downloads\document(1).pdf
2016-06-22 00:05 - 2016-06-13 16:12 - 424277673 _____ C:\Users\MIKO\Desktop\IV.5299.360p.BlondieEtudianteEnDroit19ans_13.06.2016-Volner-Ninja.mp4
2016-06-21 23:50 - 2016-06-22 00:14 - 1142423552 _____ C:\Users\MIKO\Downloads\InesInfirmiereTresPrivee_11.05.2015-Volner-Ninja.rar.part
2016-06-21 11:22 - 2016-06-21 11:25 - 367439878 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E12.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-21 10:31 - 2016-06-21 11:21 - 367673350 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E11.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-17 11:02 - 2016-06-17 11:02 - 09717952 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-06-14 16:02 - 2016-06-14 16:11 - 367474695 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E10.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-14 16:01 - 2016-06-14 16:10 - 367665159 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E09.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-12 21:23 - 2016-05-09 13:24 - 1667634608 _____ C:\Users\MIKO\Downloads\Ma vraie orgie libertine_09.05.2016-Volner-Ninja.mp4
2016-06-10 12:20 - 2016-06-10 13:02 - 1660218447 _____ C:\Users\MIKO\Downloads\MaVraieOrgieLibertine_09.05.2016-Volner-Ninja.rar
2016-06-10 12:12 - 2016-06-10 12:20 - 359029733 _____ C:\Users\MIKO\Downloads\Charlote-ouma12.09.06.2016.ninja.mp4
2016-06-06 00:25 - 2016-06-06 00:34 - 377196464 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E08.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-05 23:52 - 2016-06-06 00:16 - 363250366 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E06.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-05 23:22 - 2016-06-05 23:58 - 576929800 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E04.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-05 23:22 - 2016-06-05 23:52 - 349970428 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E05.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-05 23:21 - 2016-06-05 23:46 - 367177728 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E03.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-04 20:52 - 2016-06-04 21:24 - 569218336 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E01.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-04 20:52 - 2016-06-04 21:21 - 363346822 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E02.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-04 20:45 - 2016-06-04 21:01 - 726058498 _____ C:\Users\MIKO\Downloads\Les.Tuche.2.2016.FRENCH.BDRip.XViD-eVe.www.Zone-Telechargement.com.avi
2016-06-03 12:08 - 2016-06-03 12:08 - 00007791 _____ C:\Users\MIKO\Downloads\justificatif.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-07-01 10:53 - 2016-04-29 11:01 - 00000000 ____D C:\Users\MIKO\AppData\Roaming\ZHP
2016-07-01 10:32 - 2016-05-06 09:27 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2016-07-01 10:27 - 2012-09-26 09:53 - 00000950 _____ C:\WINDOWS\SysWOW64\bscs.ini
2016-07-01 10:24 - 2012-10-22 04:59 - 00003620 _____ C:\WINDOWS\SysWOW64\LOCALSERVICE.INI
2016-07-01 10:24 - 2012-10-22 04:59 - 00000043 _____ C:\WINDOWS\SysWOW64\LOCALDEVICE.INI
2016-06-30 23:02 - 2016-05-02 00:06 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-30 22:34 - 2016-04-29 11:08 - 00081874 _____ C:\Users\MIKO\Desktop\ZHPDiag.txt
2016-06-30 22:12 - 2016-04-28 12:08 - 00000000 ____D C:\Users\MIKO
2016-06-30 10:48 - 2016-02-22 11:45 - 00001085 _____ C:\Users\MIKO\Desktop\Nouveau document texte (2).txt
2016-06-25 18:57 - 2016-02-06 15:09 - 00000000 ____D C:\Users\MIKO\Desktop\Anciennes données de Firefox
2016-06-25 13:00 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\Inf
2016-06-23 12:22 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-06-23 12:14 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-18 00:16 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2016-06-17 21:49 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-17 11:02 - 2016-05-02 00:06 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-06-14 18:56 - 2013-09-18 12:18 - 00000585 _____ C:\Users\MIKO\Documents\factures mensuel.txt
2016-06-04 20:35 - 2012-10-20 06:19 - 00874848 _____ C:\WINDOWS\system32\perfh00C.dat
2016-06-04 20:35 - 2012-10-20 06:19 - 00188148 _____ C:\WINDOWS\system32\perfc00C.dat
2016-06-04 20:35 - 2012-07-26 09:28 - 01994298 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-01 12:12 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF
==================== Fichiers à la racine de certains dossiers =======
2016-04-28 12:22 - 2016-04-28 12:22 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
Fichiers à déplacer ou supprimer:
====================
C:\Users\MIKO\ZHPDiag3.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-06-20 12:29
==================== Fin de FRST.txt ============================
Exécuté par MIKO (administrateur) sur MIKO51 (01-07-2016 10:58:55)
Exécuté depuis C:\Users\MIKO\Downloads
Profils chargés: MIKO (Profils disponibles: MIKO & Administrateur)
Platform: Windows 8 (X64) Langue: Français (France)
Internet Explorer Version 10 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-20] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-25] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-12] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [371976 2012-09-19] (IVT Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008 2012-09-14] (Hewlett-Packard Development Company, L.P.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{0AE3D6AE-5EC4-4F82-9C10-ED16368A3EB4}: [DhcpNameServer] 40.23.1.201 40.23.1.202
Tcpip\..\Interfaces\{7C426F37-11E1-4165-8B5C-7DFE3C1AEEC0}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
HKU\S-1-5-21-944256103-2065700652-556687090-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS
HKU\S-1-5-21-944256103-2065700652-556687090-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS
SearchScopes: HKLM -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=oem&geo=FR&ver=22&locale=fr_FR&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\IPS\IPSBHO.DLL => Pas de fichier
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWow64\skype4com.dll [2012-09-19] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\MIKO\AppData\Roaming\Mozilla\Firefox\Profiles\avqkwt7f.default-1466873830631
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-25] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon [2016-05-13]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
Chrome:
=======
CHR Profile: C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-25]
CHR Extension: (Google Docs) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-25]
CHR Extension: (Google Drive) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-25]
CHR Extension: (YouTube) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-25]
CHR Extension: (Norton Security Toolbar) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-25]
CHR Extension: (Google Sheets) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-25]
CHR Extension: (Google Docs hors connexion) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-25]
CHR Extension: (Norton Identity Safe) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-25]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-25]
CHR Extension: (Gmail) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-25]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-05-12]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-05-12]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-12] (Advanced Micro Devices, Inc.) [Fichier non signé]
R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1612552 2012-09-26] (IVT Corporation)
R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [146184 2012-09-19] (IVT Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [Fichier non signé]
S2 HPConnectedRemote; C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-22] (Advanced Micro Devices)
R3 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\BASHDefs\20160627.002\BHDrvx64.sys [1832176 2016-05-13] (Symantec Corporation)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation)
R3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [56904 2012-07-19] (Ralink Corporation)
R3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [48608 2012-10-02] (Ralink Corporation)
R3 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-09-24] (Symantec Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-10-20] (Broadcom Corporation)
R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497392 2016-05-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156912 2016-05-04] (Symantec Corporation)
R3 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\IPSDefs\20160630.001\IDSvia64.sys [876248 2016-05-25] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160630.002\ENG64.SYS [138456 2016-05-17] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160630.002\EX64.SYS [2148056 2016-05-17] (Symantec Corporation)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [692832 2012-10-02] (Ralink Technology, Corp.)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-25] (Synaptics Incorporated)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation)
R3 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-09-24] (Symantec Corporation)
R3 SymEFASI; C:\Windows\system32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1606000.08E\SymELAM.sys [24192 2015-09-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2016-05-07] (Symantec Corporation)
R3 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R3 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.)
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-07-01 10:58 - 2016-07-01 10:59 - 00017997 _____ C:\Users\MIKO\Downloads\FRST.txt
2016-07-01 10:58 - 2016-07-01 10:58 - 00000000 ____D C:\FRST
2016-07-01 10:57 - 2016-07-01 10:57 - 02390016 _____ (Farbar) C:\Users\MIKO\Downloads\FRST64.exe
2016-07-01 10:53 - 2016-07-01 10:53 - 00001956 _____ C:\Users\MIKO\Desktop\ZHPCleaner.txt
2016-07-01 10:34 - 2016-07-01 10:34 - 00000791 _____ C:\Users\MIKO\Desktop\ZHPCleaner.lnk
2016-07-01 10:33 - 2016-07-01 10:33 - 02275840 _____ C:\Users\MIKO\Downloads\ZHPCleaner.exe
2016-06-30 22:12 - 2016-06-30 22:12 - 02223104 _____ C:\Users\MIKO\ZHPDiag3.exe
2016-06-30 22:12 - 2016-06-30 22:12 - 00000781 _____ C:\Users\MIKO\Desktop\ZHPDiag.lnk
2016-06-30 22:11 - 2016-06-30 22:11 - 02216960 _____ C:\Users\MIKO\Downloads\ZHPDiag3.exe
2016-06-28 23:44 - 2016-06-28 23:55 - 423139785 _____ C:\Users\MIKO\Downloads\IV.2698.EmyLyonnaise.wmv
2016-06-28 23:38 - 2016-06-28 23:45 - 419631423 _____ C:\Users\MIKO\Downloads\Quand_les_nanas_s_amusent_no_dresser_un_mec_marco75-ninja-15-05-2016.mp4
2016-06-28 23:34 - 2016-06-28 23:56 - 140204174 _____ C:\Users\MIKO\Downloads\Quadra-ouma12.25.06.2016.ninja.mp4
2016-06-28 23:27 - 2016-06-28 23:36 - 467647717 _____ C:\Users\MIKO\Downloads\IV.1022.Ophoelie.GB.pour.la.PDG_Versatis75.mp4
2016-06-28 20:56 - 2016-06-28 21:15 - 259938291 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E14.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi.avi
2016-06-28 20:55 - 2016-06-28 21:14 - 364649294 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E13.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-26 23:26 - 2016-06-26 23:27 - 09190526 _____ C:\Users\MIKO\Downloads\Que choisir N°528.pdf
2016-06-25 19:07 - 2016-06-25 19:07 - 00002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-25 19:07 - 2016-06-25 19:07 - 00002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-25 19:04 - 2016-07-01 10:23 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-25 19:04 - 2016-06-30 23:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-25 19:04 - 2016-06-25 19:12 - 00004062 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-06-25 19:04 - 2016-06-25 19:12 - 00003826 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-06-25 19:03 - 2016-06-25 20:00 - 00000000 ____D C:\Users\MIKO\AppData\Local\Google
2016-06-25 19:03 - 2016-06-25 19:06 - 00000000 ____D C:\Program Files (x86)\Google
2016-06-25 19:02 - 2016-06-25 19:02 - 00987728 _____ (Google Inc.) C:\Users\MIKO\Downloads\ChromeSetup.exe
2016-06-23 22:25 - 2016-06-23 22:25 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-23 22:25 - 2016-06-23 22:25 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-23 22:25 - 2016-06-23 22:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-23 22:25 - 2016-06-23 22:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-22 10:54 - 2016-06-22 10:54 - 00022002 _____ C:\Users\MIKO\Downloads\document(1).pdf
2016-06-22 00:05 - 2016-06-13 16:12 - 424277673 _____ C:\Users\MIKO\Desktop\IV.5299.360p.BlondieEtudianteEnDroit19ans_13.06.2016-Volner-Ninja.mp4
2016-06-21 23:50 - 2016-06-22 00:14 - 1142423552 _____ C:\Users\MIKO\Downloads\InesInfirmiereTresPrivee_11.05.2015-Volner-Ninja.rar.part
2016-06-21 11:22 - 2016-06-21 11:25 - 367439878 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E12.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-21 10:31 - 2016-06-21 11:21 - 367673350 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E11.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-17 11:02 - 2016-06-17 11:02 - 09717952 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-06-14 16:02 - 2016-06-14 16:11 - 367474695 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E10.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-14 16:01 - 2016-06-14 16:10 - 367665159 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E09.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-12 21:23 - 2016-05-09 13:24 - 1667634608 _____ C:\Users\MIKO\Downloads\Ma vraie orgie libertine_09.05.2016-Volner-Ninja.mp4
2016-06-10 12:20 - 2016-06-10 13:02 - 1660218447 _____ C:\Users\MIKO\Downloads\MaVraieOrgieLibertine_09.05.2016-Volner-Ninja.rar
2016-06-10 12:12 - 2016-06-10 12:20 - 359029733 _____ C:\Users\MIKO\Downloads\Charlote-ouma12.09.06.2016.ninja.mp4
2016-06-06 00:25 - 2016-06-06 00:34 - 377196464 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E08.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-05 23:52 - 2016-06-06 00:16 - 363250366 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E06.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-05 23:22 - 2016-06-05 23:58 - 576929800 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E04.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-05 23:22 - 2016-06-05 23:52 - 349970428 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E05.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-05 23:21 - 2016-06-05 23:46 - 367177728 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E03.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi
2016-06-04 20:52 - 2016-06-04 21:24 - 569218336 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E01.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-04 20:52 - 2016-06-04 21:21 - 363346822 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E02.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi
2016-06-04 20:45 - 2016-06-04 21:01 - 726058498 _____ C:\Users\MIKO\Downloads\Les.Tuche.2.2016.FRENCH.BDRip.XViD-eVe.www.Zone-Telechargement.com.avi
2016-06-03 12:08 - 2016-06-03 12:08 - 00007791 _____ C:\Users\MIKO\Downloads\justificatif.pdf
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-07-01 10:53 - 2016-04-29 11:01 - 00000000 ____D C:\Users\MIKO\AppData\Roaming\ZHP
2016-07-01 10:32 - 2016-05-06 09:27 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2016-07-01 10:27 - 2012-09-26 09:53 - 00000950 _____ C:\WINDOWS\SysWOW64\bscs.ini
2016-07-01 10:24 - 2012-10-22 04:59 - 00003620 _____ C:\WINDOWS\SysWOW64\LOCALSERVICE.INI
2016-07-01 10:24 - 2012-10-22 04:59 - 00000043 _____ C:\WINDOWS\SysWOW64\LOCALDEVICE.INI
2016-06-30 23:02 - 2016-05-02 00:06 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-30 22:34 - 2016-04-29 11:08 - 00081874 _____ C:\Users\MIKO\Desktop\ZHPDiag.txt
2016-06-30 22:12 - 2016-04-28 12:08 - 00000000 ____D C:\Users\MIKO
2016-06-30 10:48 - 2016-02-22 11:45 - 00001085 _____ C:\Users\MIKO\Desktop\Nouveau document texte (2).txt
2016-06-25 18:57 - 2016-02-06 15:09 - 00000000 ____D C:\Users\MIKO\Desktop\Anciennes données de Firefox
2016-06-25 13:00 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\Inf
2016-06-23 12:22 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-06-23 12:14 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-18 00:16 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2016-06-17 21:49 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-17 11:02 - 2016-05-02 00:06 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-06-14 18:56 - 2013-09-18 12:18 - 00000585 _____ C:\Users\MIKO\Documents\factures mensuel.txt
2016-06-04 20:35 - 2012-10-20 06:19 - 00874848 _____ C:\WINDOWS\system32\perfh00C.dat
2016-06-04 20:35 - 2012-10-20 06:19 - 00188148 _____ C:\WINDOWS\system32\perfc00C.dat
2016-06-04 20:35 - 2012-07-26 09:28 - 01994298 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-01 12:12 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF
==================== Fichiers à la racine de certains dossiers =======
2016-04-28 12:22 - 2016-04-28 12:22 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
Fichiers à déplacer ou supprimer:
====================
C:\Users\MIKO\ZHPDiag3.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-06-20 12:29
==================== Fin de FRST.txt ============================