Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
Exécuté par henri (administrateur) sur HENRI-PC (17-03-2017 18:37:16)
Exécuté depuis C:\Users\henri\Downloads
Profils chargés: henri (Profils disponibles: henri)
Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(PACE Anti-Piracy, Inc.) C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
() C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD App Manager\WDAppManager.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
() C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\henri\Downloads\FRST (1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-02] (AVAST Software)
HKLM\...\Run: [WDAppManager] => C:\Program Files\Western Digital\WD App Manager\AppManagerLauncher.exe [21384 2016-08-04] (Western Digital Technologies, Inc.)
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [Google Update*❤<*>] => "C:\Users\henri\AppData\Local\Google\Desktop\Install\{5636d237-b662-2241-e02c-a4a29e9e640b}\❤≸⋙\Ⱒ☠⍨\ﯹ๛\{5636d237-b662-2241-e02c-a4a29e9e640b}\GoogleUpdate.exe" > <===== ATTENTION (Nom de valeur avec caractères invalides)
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [] => [X]
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [Google Update] => C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-17] (Google Inc.)
HKU\S-1-5-18\...\Run: [Welcome Center] => C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMBalloonTip] 1
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-01-02] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe [2009-09-10] ()
BootExecute: autocheck autochk *
GroupPolicy: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 01 mswsock.dll => Pas de fichier ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{737972C3-22B9-42C9-A1E9-E04B8C4E9131}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://r.orange.fr/r/Oodc_IE_oi?ref=O_OI_defaultPage_IE_promoHP
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {31090377-0740-419E-BEFC-A56E50500D5B} URL =
SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2016-04-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-01-02] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2016-04-04] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Toolbar: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\henri\AppData\Roaming\TomTom\HOME\Profiles\r4s4p71d.default [2016-07-08]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-07-08] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-03]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-02-03] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2016-04-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2016-04-04] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-08] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\henri\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @talk.google.com/O1DPlugin -> C:\Users\henri\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @tools.google.com/Google Update;version=3 -> C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @tools.google.com/Google Update;version=9 -> C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\henri\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\henri\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://google.fr/
CHR Profile: C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default [2017-03-17]
CHR Extension: (Google Drive) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-11]
CHR Extension: (Avast SafePrice) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-03-17]
CHR Extension: (Google Docs hors connexion) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-11]
CHR Extension: (Avast Online Security) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-03-17]
CHR Extension: (View in G) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndbagjpbbeidhnphdcbmgohdkmfolbh [2017-01-09]
CHR Extension: (Stuff.tv CBG) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcjccadpaggjijncnedadbobkbimmjpk [2017-01-24]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-12-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-17]
CHR Extension: (Chrome Media Router) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-19]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM\...\Chrome\Extension: [Äÿ] -
CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\henri\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-12-10]
CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [Äÿ] -
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2017-01-02] (AVAST Software)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082232 2016-01-15] (Disc Soft Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-07-15] (Freemake) [Fichier non signé]
S3 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 PaceLicenseDServices; C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe [2932224 2011-07-09] (PACE Anti-Piracy, Inc.) [Fichier non signé]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
R2 Themes; C:\Windows\system32\themeservice.dll [37376 2009-10-26] (Microsoft Corporation) [Fichier non signé]
S2 UpdaterSvcDealKeeper; "C:\Program Files\Deal Keeper\updater.exe" [X]
S3 WD Backup Drive Helper; C:\Windows\system32\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B}
S3 WD Backup Snapshot; C:\Windows\system32\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD}
S2 *etadpug; "C:\Program Files\Google\Desktop\Install\{5636d237-b662-2241-e02c-a4a29e9e640b}\ \...\ﯹ๛\{5636d237-b662-2241-e02c-a4a29e9e640b}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2017-01-02] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2017-01-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2017-01-02] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2017-01-02] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2017-01-02] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2017-01-02] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2017-01-02] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118664 2017-01-02] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2017-01-02] (AVAST Software)
S3 CrystalSysInfo; C:\Program Files\MediaCoder\SysInfo.sys [15152 2007-09-25] ()
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-02-19] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-02-19] (Disc Soft Ltd)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2015-06-19] (Glarysoft Ltd)
S3 L6PODHD5; C:\Windows\System32\Drivers\L6PODHD5.sys [588032 2015-08-21] (Line 6)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165264 2010-10-24] (Microsoft Corporation)
S3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2010-10-24] (Microsoft Corporation)
R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [62544 2015-04-02] ()
S2 Nsynas32; C:\Windows\system32\Drivers\Nsynas32.sys [17688 2005-11-03] (SIA Syncrosoft) [Fichier non signé]
S3 paeusbaudio; C:\Windows\System32\DRIVERS\paeusbaudio.sys [195448 2012-05-24] ()
S3 paeusbaudiodsp; C:\Windows\System32\DRIVERS\paeusbaudiodsp.sys [60280 2012-05-24] ()
S3 paeusbaudioks; C:\Windows\System32\DRIVERS\paeusbaudioks.sys [42872 2012-05-24] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-10-10] (Duplex Secure Ltd.)
R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [94416 2013-04-11] (PACE Anti-Piracy, Inc.)
S3 ZMGHPAudioSrv; C:\Windows\System32\drivers\zmghpau.sys [38016 2011-02-18] (ZOOM) [Fichier non signé]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-17 18:36 - 2017-03-17 18:36 - 01766912 _____ (Farbar) C:\Users\henri\Downloads\FRST (1).exe
2017-03-17 18:25 - 2017-03-17 18:25 - 00028520 _____ C:\Users\henri\Desktop\FRST.txt
2017-03-17 18:02 - 2017-03-17 18:05 - 00044263 _____ C:\Users\henri\Downloads\Addition.txt
2017-03-17 18:01 - 2017-03-17 18:37 - 00019832 _____ C:\Users\henri\Downloads\FRST.txt
2017-03-17 18:00 - 2017-03-17 18:37 - 00000000 ____D C:\FRST
2017-03-17 17:59 - 2017-03-17 18:00 - 01766912 _____ (Farbar) C:\Users\henri\Downloads\FRST.exe
2017-03-16 16:13 - 2017-03-14 15:42 - 94904828 _____ C:\Users\henri\Desktop\Avec le temps 140317 avant mastering.wav
2017-03-06 16:45 - 2017-03-06 19:25 - 824424854 _____ C:\Users\henri\Downloads\The.Hunger.Games.Mockingjay.Part.2.2015.FRENCH.BDRip.x264.LibertyLand.TV.mkv
2017-03-04 11:18 - 2017-03-04 11:18 - 00900015 _____ C:\Windows\system32\TmpA3741356
2017-03-01 18:08 - 2017-03-04 10:20 - 00000000 ____D C:\Program Files\WinZip Driver Updater
2017-03-01 18:07 - 2017-03-01 18:07 - 00594323 _____ C:\Users\henri\Downloads\ExtFat32.zip
2017-03-01 18:02 - 2017-03-01 18:02 - 00002113 _____ C:\Users\Public\Desktop\WD Backup.lnk
2017-03-01 18:02 - 2017-03-01 18:02 - 00000000 ____D C:\Users\henri\AppData\Roaming\Western Digital
2017-03-01 18:01 - 2017-03-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital
2017-03-01 18:01 - 2017-03-01 18:02 - 00000000 ____D C:\Program Files\Common Files\Western Digital
2017-03-01 18:01 - 2017-03-01 18:01 - 00000000 ____D C:\ProgramData\Western Digital
2017-03-01 18:00 - 2017-03-01 18:01 - 06454666 _____ C:\Users\henri\Downloads\WD_Backup_1.6.6060.18987.zip
2017-02-26 13:14 - 2017-02-26 17:14 - 1652226054 _____ C:\Users\henri\Downloads\Merci Patron.2016.FRENCH.DVDRip.XVid.AC3-Afrique31.avi
2017-02-26 13:05 - 2017-02-26 13:05 - 03157354 _____ C:\Users\henri\Downloads\Cubase_7_Crack_Keygen_Full_Download.rar
2017-02-19 19:50 - 2017-02-19 21:45 - 822175631 _____ C:\Users\henri\Downloads\Independence.Day.2.Resurgence.2016.FRENCH.HDRip.x264-Libertyland.co.mkv
2017-02-18 12:52 - 2017-02-18 12:52 - 19827800 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-17 17:50 - 2013-09-16 18:49 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-17 15:07 - 2016-12-10 10:37 - 00000000 ___RD C:\Users\henri\Google Drive
2017-03-17 13:33 - 2016-03-16 14:34 - 00000000 ____D C:\Users\henri\Desktop\batterie darksword
2017-03-17 13:32 - 2016-02-29 01:46 - 00000000 ____D C:\Users\henri\Desktop\darksword mp3
2017-03-17 09:59 - 2013-09-16 18:48 - 00000000 ____D C:\Users\henri\AppData\Local\Adobe
2017-03-17 09:49 - 2009-07-14 05:34 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-17 09:49 - 2009-07-14 05:34 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-17 09:42 - 2015-06-19 09:31 - 00000000 ____D C:\Program Files\Glary Utilities 5
2017-03-17 09:41 - 2014-12-18 21:26 - 00000376 __RSH C:\ProgramData\ntuser.pol
2017-03-17 09:41 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-16 16:14 - 2013-09-16 15:18 - 01675748 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-16 16:14 - 2009-07-14 09:39 - 00749950 _____ C:\Windows\system32\perfh00C.dat
2017-03-16 16:14 - 2009-07-14 09:39 - 00150490 _____ C:\Windows\system32\perfc00C.dat
2017-03-16 16:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-13 17:18 - 2015-08-06 15:59 - 00000000 ____D C:\Users\henri\Images
2017-03-13 17:18 - 2014-05-25 15:16 - 00000000 ____D C:\Users\henri\Audio
2017-03-13 17:18 - 2013-09-16 15:13 - 00000000 ____D C:\Users\henri
2017-03-13 17:17 - 2013-10-29 16:12 - 00000000 ____D C:\Users\henri\AppData\Local\ElevatedDiagnostics
2017-03-13 17:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2017-03-04 19:54 - 2013-09-17 14:38 - 00000000 ____D C:\Program Files\Google
2017-03-04 11:19 - 2013-09-17 14:38 - 00000000 ____D C:\Users\henri\AppData\Local\Google
2017-03-04 11:18 - 2015-03-24 14:43 - 00000000 ____D C:\Program Files\Antares Audio Technologies
2017-03-04 10:23 - 2013-10-29 16:47 - 00000000 ____D C:\Users\henri\AppData\Roaming\uTorrent
2017-03-04 10:22 - 2014-06-02 15:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-04 10:21 - 2016-06-25 12:30 - 00000000 ____D C:\Users\henri\AppData\Roaming\Orange
2017-03-04 10:21 - 2014-11-07 09:44 - 00002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 10:21 - 2014-11-07 09:44 - 00002133 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 10:21 - 2013-09-16 15:13 - 00001439 _____ C:\Users\henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-01 18:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2017-03-01 18:01 - 2017-02-02 13:22 - 00000000 ____D C:\Program Files\Western Digital
2017-03-01 18:01 - 2014-11-26 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-19 19:33 - 2015-04-27 15:33 - 00000000 ____D C:\AdwCleaner
2017-02-19 19:27 - 2016-05-26 13:19 - 02738688 _____ C:\Users\henri\ZHPCleaner.exe
2017-02-19 19:27 - 2016-05-13 09:06 - 00000000 ____D C:\Users\henri\AppData\Roaming\ZHP
2017-02-18 12:52 - 2013-09-16 18:49 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-02-18 12:52 - 2013-09-16 18:49 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-02-18 12:52 - 2013-09-16 15:10 - 00000000 ____D C:\Windows\system32\Macromed
==================== Fichiers à la racine de certains dossiers =======
2013-10-23 16:50 - 2016-05-11 11:01 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Adobe GIF Format CS5 Prefs
2016-04-05 15:17 - 2016-04-05 15:17 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Adobe PNG Format CS5 Prefs
2014-04-20 15:57 - 2014-04-20 15:57 - 0005265 _____ () C:\Users\henri\AppData\Roaming\callbanner.png
2016-05-17 17:40 - 2016-12-20 10:54 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Préfs Format GIF Adobe CS6
2014-04-12 04:09 - 2015-04-26 23:01 - 0000227 _____ () C:\Users\henri\AppData\Roaming\WB.CFG
2014-05-11 13:18 - 2016-05-05 14:22 - 0015360 _____ () C:\Users\henri\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 01:01 - 2014-12-17 02:01 - 0000002 _____ () C:\Users\henri\AppData\Local\DSI.DAT
2014-11-26 00:01 - 2014-11-26 00:01 - 0000008 _____ () C:\Users\henri\AppData\Local\ext2.dat
2014-11-26 00:01 - 2014-11-26 00:01 - 0643948 _____ () C:\Users\henri\AppData\Local\extsq.dll
2015-04-27 15:31 - 2015-04-27 15:31 - 0007622 _____ () C:\Users\henri\AppData\Local\Resmon.ResmonCfg
ZeroAccess:
C:\Users\henri\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files\Google\Desktop\Install
Fichiers à déplacer ou supprimer:
====================
C:\Users\henri\ZHPCleaner.exe
Certains fichiers dans TEMP:
====================
2016-10-20 18:26 - 2016-10-20 18:26 - 2458672 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\henri\AppData\Local\Temp\libeay32.dll
2016-10-20 18:26 - 2016-10-20 18:26 - 0970912 _____ (Microsoft Corporation) C:\Users\henri\AppData\Local\Temp\msvcr120.dll
2016-10-20 18:26 - 2016-10-20 18:26 - 0772672 _____ () C:\Users\henri\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
ATTENTION: ====> ZeroAccess. Utiliser DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
ATTENTION: ====> ZeroAccess. Utiliser DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client
LastRegBack: 2017-03-14 17:10
==================== Fin de FRST.txt ============================
Exécuté par henri (administrateur) sur HENRI-PC (17-03-2017 18:37:16)
Exécuté depuis C:\Users\henri\Downloads
Profils chargés: henri (Profils disponibles: henri)
Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(PACE Anti-Piracy, Inc.) C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
() C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD App Manager\WDAppManager.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
() C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\henri\Downloads\FRST (1).exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-02] (AVAST Software)
HKLM\...\Run: [WDAppManager] => C:\Program Files\Western Digital\WD App Manager\AppManagerLauncher.exe [21384 2016-08-04] (Western Digital Technologies, Inc.)
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [Google Update*❤<*>] => "C:\Users\henri\AppData\Local\Google\Desktop\Install\{5636d237-b662-2241-e02c-a4a29e9e640b}\❤≸⋙\Ⱒ☠⍨\ﯹ๛\{5636d237-b662-2241-e02c-a4a29e9e640b}\GoogleUpdate.exe" > <===== ATTENTION (Nom de valeur avec caractères invalides)
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [] => [X]
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [Google Update] => C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-17] (Google Inc.)
HKU\S-1-5-18\...\Run: [Welcome Center] => C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMBalloonTip] 1
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-01-02] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe [2009-09-10] ()
BootExecute: autocheck autochk *
GroupPolicy: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Winsock: Catalog5 01 mswsock.dll => Pas de fichier ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{737972C3-22B9-42C9-A1E9-E04B8C4E9131}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://r.orange.fr/r/Oodc_IE_oi?ref=O_OI_defaultPage_IE_promoHP
HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {31090377-0740-419E-BEFC-A56E50500D5B} URL =
SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2016-04-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-01-02] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2016-04-04] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Toolbar: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Toolbar: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\henri\AppData\Roaming\TomTom\HOME\Profiles\r4s4p71d.default [2016-07-08]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-07-08] [non signé]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-03]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-02-03] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2016-04-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2016-04-04] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-08] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\henri\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @talk.google.com/O1DPlugin -> C:\Users\henri\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google)
FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @tools.google.com/Google Update;version=3 -> C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @tools.google.com/Google Update;version=9 -> C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\henri\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\henri\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://google.fr/
CHR Profile: C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default [2017-03-17]
CHR Extension: (Google Drive) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-11]
CHR Extension: (Avast SafePrice) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-03-17]
CHR Extension: (Google Docs hors connexion) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-11]
CHR Extension: (Avast Online Security) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-03-17]
CHR Extension: (View in G) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndbagjpbbeidhnphdcbmgohdkmfolbh [2017-01-09]
CHR Extension: (Stuff.tv CBG) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcjccadpaggjijncnedadbobkbimmjpk [2017-01-24]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-12-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-17]
CHR Extension: (Chrome Media Router) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-19]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM\...\Chrome\Extension: [Äÿ] -
CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\henri\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-12-10]
CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [Äÿ] -
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2017-01-02] (AVAST Software)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082232 2016-01-15] (Disc Soft Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-07-15] (Freemake) [Fichier non signé]
S3 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 PaceLicenseDServices; C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe [2932224 2011-07-09] (PACE Anti-Piracy, Inc.) [Fichier non signé]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé]
R2 Themes; C:\Windows\system32\themeservice.dll [37376 2009-10-26] (Microsoft Corporation) [Fichier non signé]
S2 UpdaterSvcDealKeeper; "C:\Program Files\Deal Keeper\updater.exe" [X]
S3 WD Backup Drive Helper; C:\Windows\system32\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B}
S3 WD Backup Snapshot; C:\Windows\system32\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD}
S2 *etadpug; "C:\Program Files\Google\Desktop\Install\{5636d237-b662-2241-e02c-a4a29e9e640b}\ \...\ﯹ๛\{5636d237-b662-2241-e02c-a4a29e9e640b}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2017-01-02] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2017-01-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2017-01-02] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2017-01-02] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2017-01-02] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2017-01-02] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2017-01-02] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118664 2017-01-02] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2017-01-02] (AVAST Software)
S3 CrystalSysInfo; C:\Program Files\MediaCoder\SysInfo.sys [15152 2007-09-25] ()
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-02-19] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-02-19] (Disc Soft Ltd)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2015-06-19] (Glarysoft Ltd)
S3 L6PODHD5; C:\Windows\System32\Drivers\L6PODHD5.sys [588032 2015-08-21] (Line 6)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165264 2010-10-24] (Microsoft Corporation)
S3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2010-10-24] (Microsoft Corporation)
R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [62544 2015-04-02] ()
S2 Nsynas32; C:\Windows\system32\Drivers\Nsynas32.sys [17688 2005-11-03] (SIA Syncrosoft) [Fichier non signé]
S3 paeusbaudio; C:\Windows\System32\DRIVERS\paeusbaudio.sys [195448 2012-05-24] ()
S3 paeusbaudiodsp; C:\Windows\System32\DRIVERS\paeusbaudiodsp.sys [60280 2012-05-24] ()
S3 paeusbaudioks; C:\Windows\System32\DRIVERS\paeusbaudioks.sys [42872 2012-05-24] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-10-10] (Duplex Secure Ltd.)
R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [94416 2013-04-11] (PACE Anti-Piracy, Inc.)
S3 ZMGHPAudioSrv; C:\Windows\System32\drivers\zmghpau.sys [38016 2011-02-18] (ZOOM) [Fichier non signé]
S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-17 18:36 - 2017-03-17 18:36 - 01766912 _____ (Farbar) C:\Users\henri\Downloads\FRST (1).exe
2017-03-17 18:25 - 2017-03-17 18:25 - 00028520 _____ C:\Users\henri\Desktop\FRST.txt
2017-03-17 18:02 - 2017-03-17 18:05 - 00044263 _____ C:\Users\henri\Downloads\Addition.txt
2017-03-17 18:01 - 2017-03-17 18:37 - 00019832 _____ C:\Users\henri\Downloads\FRST.txt
2017-03-17 18:00 - 2017-03-17 18:37 - 00000000 ____D C:\FRST
2017-03-17 17:59 - 2017-03-17 18:00 - 01766912 _____ (Farbar) C:\Users\henri\Downloads\FRST.exe
2017-03-16 16:13 - 2017-03-14 15:42 - 94904828 _____ C:\Users\henri\Desktop\Avec le temps 140317 avant mastering.wav
2017-03-06 16:45 - 2017-03-06 19:25 - 824424854 _____ C:\Users\henri\Downloads\The.Hunger.Games.Mockingjay.Part.2.2015.FRENCH.BDRip.x264.LibertyLand.TV.mkv
2017-03-04 11:18 - 2017-03-04 11:18 - 00900015 _____ C:\Windows\system32\TmpA3741356
2017-03-01 18:08 - 2017-03-04 10:20 - 00000000 ____D C:\Program Files\WinZip Driver Updater
2017-03-01 18:07 - 2017-03-01 18:07 - 00594323 _____ C:\Users\henri\Downloads\ExtFat32.zip
2017-03-01 18:02 - 2017-03-01 18:02 - 00002113 _____ C:\Users\Public\Desktop\WD Backup.lnk
2017-03-01 18:02 - 2017-03-01 18:02 - 00000000 ____D C:\Users\henri\AppData\Roaming\Western Digital
2017-03-01 18:01 - 2017-03-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital
2017-03-01 18:01 - 2017-03-01 18:02 - 00000000 ____D C:\Program Files\Common Files\Western Digital
2017-03-01 18:01 - 2017-03-01 18:01 - 00000000 ____D C:\ProgramData\Western Digital
2017-03-01 18:00 - 2017-03-01 18:01 - 06454666 _____ C:\Users\henri\Downloads\WD_Backup_1.6.6060.18987.zip
2017-02-26 13:14 - 2017-02-26 17:14 - 1652226054 _____ C:\Users\henri\Downloads\Merci Patron.2016.FRENCH.DVDRip.XVid.AC3-Afrique31.avi
2017-02-26 13:05 - 2017-02-26 13:05 - 03157354 _____ C:\Users\henri\Downloads\Cubase_7_Crack_Keygen_Full_Download.rar
2017-02-19 19:50 - 2017-02-19 21:45 - 822175631 _____ C:\Users\henri\Downloads\Independence.Day.2.Resurgence.2016.FRENCH.HDRip.x264-Libertyland.co.mkv
2017-02-18 12:52 - 2017-02-18 12:52 - 19827800 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2017-03-17 17:50 - 2013-09-16 18:49 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-17 15:07 - 2016-12-10 10:37 - 00000000 ___RD C:\Users\henri\Google Drive
2017-03-17 13:33 - 2016-03-16 14:34 - 00000000 ____D C:\Users\henri\Desktop\batterie darksword
2017-03-17 13:32 - 2016-02-29 01:46 - 00000000 ____D C:\Users\henri\Desktop\darksword mp3
2017-03-17 09:59 - 2013-09-16 18:48 - 00000000 ____D C:\Users\henri\AppData\Local\Adobe
2017-03-17 09:49 - 2009-07-14 05:34 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-17 09:49 - 2009-07-14 05:34 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-17 09:42 - 2015-06-19 09:31 - 00000000 ____D C:\Program Files\Glary Utilities 5
2017-03-17 09:41 - 2014-12-18 21:26 - 00000376 __RSH C:\ProgramData\ntuser.pol
2017-03-17 09:41 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-16 16:14 - 2013-09-16 15:18 - 01675748 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-16 16:14 - 2009-07-14 09:39 - 00749950 _____ C:\Windows\system32\perfh00C.dat
2017-03-16 16:14 - 2009-07-14 09:39 - 00150490 _____ C:\Windows\system32\perfc00C.dat
2017-03-16 16:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-13 17:18 - 2015-08-06 15:59 - 00000000 ____D C:\Users\henri\Images
2017-03-13 17:18 - 2014-05-25 15:16 - 00000000 ____D C:\Users\henri\Audio
2017-03-13 17:18 - 2013-09-16 15:13 - 00000000 ____D C:\Users\henri
2017-03-13 17:17 - 2013-10-29 16:12 - 00000000 ____D C:\Users\henri\AppData\Local\ElevatedDiagnostics
2017-03-13 17:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2017-03-04 19:54 - 2013-09-17 14:38 - 00000000 ____D C:\Program Files\Google
2017-03-04 11:19 - 2013-09-17 14:38 - 00000000 ____D C:\Users\henri\AppData\Local\Google
2017-03-04 11:18 - 2015-03-24 14:43 - 00000000 ____D C:\Program Files\Antares Audio Technologies
2017-03-04 10:23 - 2013-10-29 16:47 - 00000000 ____D C:\Users\henri\AppData\Roaming\uTorrent
2017-03-04 10:22 - 2014-06-02 15:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-04 10:21 - 2016-06-25 12:30 - 00000000 ____D C:\Users\henri\AppData\Roaming\Orange
2017-03-04 10:21 - 2014-11-07 09:44 - 00002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 10:21 - 2014-11-07 09:44 - 00002133 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 10:21 - 2013-09-16 15:13 - 00001439 _____ C:\Users\henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-01 18:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2017-03-01 18:01 - 2017-02-02 13:22 - 00000000 ____D C:\Program Files\Western Digital
2017-03-01 18:01 - 2014-11-26 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-19 19:33 - 2015-04-27 15:33 - 00000000 ____D C:\AdwCleaner
2017-02-19 19:27 - 2016-05-26 13:19 - 02738688 _____ C:\Users\henri\ZHPCleaner.exe
2017-02-19 19:27 - 2016-05-13 09:06 - 00000000 ____D C:\Users\henri\AppData\Roaming\ZHP
2017-02-18 12:52 - 2013-09-16 18:49 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-02-18 12:52 - 2013-09-16 18:49 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-02-18 12:52 - 2013-09-16 15:10 - 00000000 ____D C:\Windows\system32\Macromed
==================== Fichiers à la racine de certains dossiers =======
2013-10-23 16:50 - 2016-05-11 11:01 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Adobe GIF Format CS5 Prefs
2016-04-05 15:17 - 2016-04-05 15:17 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Adobe PNG Format CS5 Prefs
2014-04-20 15:57 - 2014-04-20 15:57 - 0005265 _____ () C:\Users\henri\AppData\Roaming\callbanner.png
2016-05-17 17:40 - 2016-12-20 10:54 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Préfs Format GIF Adobe CS6
2014-04-12 04:09 - 2015-04-26 23:01 - 0000227 _____ () C:\Users\henri\AppData\Roaming\WB.CFG
2014-05-11 13:18 - 2016-05-05 14:22 - 0015360 _____ () C:\Users\henri\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 01:01 - 2014-12-17 02:01 - 0000002 _____ () C:\Users\henri\AppData\Local\DSI.DAT
2014-11-26 00:01 - 2014-11-26 00:01 - 0000008 _____ () C:\Users\henri\AppData\Local\ext2.dat
2014-11-26 00:01 - 2014-11-26 00:01 - 0643948 _____ () C:\Users\henri\AppData\Local\extsq.dll
2015-04-27 15:31 - 2015-04-27 15:31 - 0007622 _____ () C:\Users\henri\AppData\Local\Resmon.ResmonCfg
ZeroAccess:
C:\Users\henri\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files\Google\Desktop\Install
Fichiers à déplacer ou supprimer:
====================
C:\Users\henri\ZHPCleaner.exe
Certains fichiers dans TEMP:
====================
2016-10-20 18:26 - 2016-10-20 18:26 - 2458672 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\henri\AppData\Local\Temp\libeay32.dll
2016-10-20 18:26 - 2016-10-20 18:26 - 0970912 _____ (Microsoft Corporation) C:\Users\henri\AppData\Local\Temp\msvcr120.dll
2016-10-20 18:26 - 2016-10-20 18:26 - 0772672 _____ () C:\Users\henri\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
ATTENTION: ====> ZeroAccess. Utiliser DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
ATTENTION: ====> ZeroAccess. Utiliser DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client
LastRegBack: 2017-03-14 17:10
==================== Fin de FRST.txt ============================