Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:29-08-2015 Exécuté par philippe (administrateur) sur PHILIPPE-143CF0 (29-08-2015 21:22:52) Exécuté depuis C:\Documents and Settings\philippe\Bureau Profils chargés: philippe (Profils disponibles: philippe & UpdatusUser) Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: IE) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Crawler Group, LLC) C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe (Nero AG) C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Crawler Group) C:\Program Files\Spyware Terminator\st_rsser.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [Synchronization Manager] => C:\WINDOWS\system32\mobsync.exe [143872 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6127840 2015-08-04] (AVAST Software) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2014-10-02] (Apple Inc.) HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [3884368 2015-07-29] (Crawler Group, LLC) HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [5473104 2015-07-29] (Crawler Group, LLC) HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1614895754-2052111302-725345543-1003\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-04] (AVAST Software) ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1614895754-2052111302-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKU\S-1-5-21-1614895754-2052111302-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl URLSearchHook: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 - (Pas de nom) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Pas de fichier HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM -> {7122B8AB-01C4-4B9B-9FE8-1DCC086A568D} URL = SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> DefaultScope {442E6646-CFB1-476D-B8F6-C5AB66587641} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {228E029F-EE37-6671-18B4-1263ABB5944F} URL = SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {442E6646-CFB1-476D-B8F6-C5AB66587641} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {676BA591-6379-4FFE-9613-FEE0298ECF8F} URL = hxxp://fr.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,136,0_0,Search,20110832,16972,0,8,0 SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {7122B8AB-01C4-4B9B-9FE8-1DCC086A568D} URL = SearchScopes: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} BHO: Pas de nom -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Pas de fichier BHO: Pas de nom -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> Pas de fichier BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll Pas de fichier BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Pas de nom -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Pas de fichier BHO: Spyware Terminator 2015 Internet Guard -> {82A76710-4F98-4957-92BE-99648A4E2475} -> C:\Program Files\Spyware Terminator\STInternetGuard.dll [2015-07-29] (Crawler Group, LLC) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-04] (AVAST Software) BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Pas de fichier BHO: Pas de nom -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> Pas de fichier BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll Pas de fichier BHO: Pas de nom -> {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} -> Pas de fichier Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll Pas de fichier Toolbar: HKLM - Pas de nom - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - Pas de fichier Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.) Toolbar: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-08-10] (Google Inc.) Toolbar: HKU\S-1-5-21-1614895754-2052111302-725345543-1003 -> Pas de nom - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - Pas de fichier DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL Pas de fichier Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL Pas de fichier Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 212.27.40.241 212.27.40.240 Tcpip\..\Interfaces\{71C749FA-14F1-490F-A844-9FCD7DB09D90}: [DhcpNameServer] 212.27.40.241 212.27.40.240 StartMenuInternet: IEXPLORE.EXE - FireFox: ======== FF ProfilePath: C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\2hbqtylb.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-17] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-06-10] (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=1.6.0_39 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-01-15] (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [Pas de fichier] FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-07] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-07] (Google Inc.) FF Plugin: @videolan.org/vlc,version=1.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\2hbqtylb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-07] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-08-03] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-11] Chrome: ======= CHR Profile: C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default CHR Extension: (YouTube) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-18] CHR Extension: (Google Search) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-18] CHR Extension: (Google Wallet) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-03] CHR Extension: (Gmail) - C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-18] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [2014-08-04] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-10] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2014-10-07] (Apple Inc.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-04] (AVAST Software) S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208 2010-01-15] (Nero AG) S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) R2 ST2012_Svc; C:\Program Files\Spyware Terminator\st_rsser.exe [1998672 2015-07-29] (Crawler Group) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-08-04] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [76000 2015-08-04] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-08-04] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-08-04] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [788784 2015-08-04] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433264 2015-08-04] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [161472 2015-08-04] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-08-04] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [208664 2015-08-04] (AVAST Software) R3 cmuda3; C:\WINDOWS\System32\drivers\cmuda3.sys [1451392 2006-05-26] (C-Media Inc) S3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.) R3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.) R3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.) R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2011-08-03] (VSO Software) [Fichier non signé] R3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.) R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () [Fichier non signé] S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [29696 2009-08-09] (Elaborate Bytes AG) [Fichier non signé] R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [32128 2002-07-24] (VIA Technologies, Inc.) R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2005-01-05] (VIA Technologies, Inc.) [Fichier non signé] R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11264 2005-06-06] (VIA Technologies, Inc.) [Fichier non signé] S3 GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [X] S4 IntelIde; pas de ImagePath S1 iuzhdkhw; \??\C:\WINDOWS\system32\drivers\iuzhdkhw.sys [X] S3 MSI_MSIBIOS_010507; \??\C:\Program Files\MSI\Live Update 5\msibios32_100507.sys [X] S3 NTIOLib_1_0_4; \??\C:\Program Files\MSI\Live Update 5\NTIOLib.sys [X] U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [359640 2014-01-03] (Realsil Semiconductor Corporation) U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 WEBNTACCESS; \??\C:\WINDOWS\system32\NTACCESS.SYS [X] U1 WS2IFSL; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-08-29 21:22 - 2015-08-29 21:23 - 00020166 _____ C:\Documents and Settings\philippe\Bureau\FRST.txt 2015-08-29 21:21 - 2015-08-29 21:23 - 00000000 ___DC C:\FRST 2015-08-29 21:20 - 2015-08-29 21:20 - 01690624 _____ (Farbar) C:\Documents and Settings\philippe\Bureau\FRST.exe 2015-08-29 20:33 - 2015-08-29 20:38 - 00024427 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.txt 2015-08-29 20:23 - 2015-08-29 20:23 - 00000820 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.lnk 2015-08-29 20:23 - 2015-08-29 19:36 - 01937920 _____ C:\Documents and Settings\philippe\Bureau\ZHPCleaner.exe 2015-08-29 19:42 - 2015-08-29 19:42 - 00106496 _____ C:\WINDOWS\Minidump\Mini082915-01.dmp 2015-08-29 19:39 - 2015-08-29 20:38 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\ZHP 2015-08-29 19:29 - 2015-08-29 19:45 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-19 09:20 - 2015-08-29 17:28 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2015-08-19 09:20 - 2015-08-19 09:25 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\Spyware Terminator 2015-08-19 09:20 - 2015-08-19 09:21 - 00000000 ____D C:\Program Files\Spyware Terminator 2015-08-19 09:20 - 2015-08-19 09:20 - 00000725 _____ C:\Documents and Settings\All Users\Bureau\Spyware Terminator 2015.lnk 2015-08-19 09:20 - 2015-08-19 09:20 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator 2015 2015-08-19 09:13 - 2015-06-13 20:49 - 00450852 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20150819-091308.backup 2015-08-18 18:42 - 2015-08-18 18:42 - 00000777 _____ C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk 2015-08-18 18:42 - 2015-08-18 18:42 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes Anti-Malware 2015-08-18 18:41 - 2015-08-18 18:42 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2015-08-18 18:41 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-18 18:41 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-08-18 18:40 - 2015-08-18 18:40 - 24345872 ____C (Malwarebytes Corporation ) C:\mbam-setup-2.1.8.1057.exe 2015-08-10 22:04 - 2015-08-10 22:04 - 00000000 ____D C:\Program Files\GUM6E.tmp 2015-08-04 18:50 - 2015-08-04 18:49 - 00313472 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2015-08-04 18:49 - 2015-08-04 18:49 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-08-29 21:23 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe\Local Settings\Temp 2015-08-29 21:22 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe\Bureau 2015-08-29 21:04 - 2014-10-27 16:28 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-29 20:48 - 2014-08-18 19:26 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-29 20:44 - 2014-08-23 00:44 - 00000416 _____ C:\WINDOWS\Tasks\At1.job 2015-08-29 20:35 - 2011-08-02 20:07 - 00000000 ___RD C:\Documents and Settings\philippe\Menu Démarrer\Programmes 2015-08-29 19:49 - 2014-07-11 01:41 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2015-08-29 19:46 - 2011-08-02 20:00 - 01407357 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-29 19:45 - 2015-01-04 17:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-29 19:45 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2015-08-29 19:44 - 2014-07-24 19:28 - 00000644 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2015-08-29 19:44 - 2011-08-02 21:52 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-08-29 19:44 - 2011-08-02 21:52 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-08-29 19:43 - 2014-10-27 16:28 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-29 19:42 - 2011-08-03 15:17 - 00000000 ____D C:\WINDOWS\Minidump 2015-08-29 19:42 - 2011-08-02 20:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-26 06:53 - 2011-08-02 20:07 - 00000184 ___SH C:\Documents and Settings\philippe\ntuser.ini 2015-08-26 06:53 - 2011-08-02 20:06 - 00032482 _____ C:\WINDOWS\SchedLgU.Txt 2015-08-19 09:20 - 2011-08-02 21:49 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes 2015-08-19 09:20 - 2011-08-02 21:49 - 00000000 ____D C:\Documents and Settings\All Users\Bureau 2015-08-19 09:10 - 2014-07-24 19:28 - 00000616 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job 2015-08-18 18:24 - 2014-07-10 23:26 - 00000000 ____D C:\Documents and Settings\philippe\Application Data\Malwarebytes 2015-08-18 18:10 - 2011-08-02 20:07 - 00000000 ____D C:\Documents and Settings\philippe 2015-08-18 15:34 - 2011-08-03 15:58 - 00117760 _____ C:\Documents and Settings\philippe\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-08-18 15:14 - 2011-08-03 19:24 - 00000232 _____ C:\Documents and Settings\philippe\Bureau\Freebox, la meilleure offre ADSL  Internet, Téléphone, Télévision.url 2015-08-17 19:48 - 2012-04-02 10:58 - 00778440 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-08-17 19:48 - 2011-08-03 14:56 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-08-14 19:27 - 2011-08-03 14:55 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help 2015-08-14 19:18 - 2013-08-29 22:33 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-08-14 19:04 - 2011-08-03 11:11 - 129304528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-08-10 21:39 - 2011-12-08 16:37 - 00000000 ____D C:\Documents and Settings\philippe\Local Settings\Application Data\Google 2015-08-04 18:49 - 2015-07-21 14:54 - 00161472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys 2015-08-04 18:49 - 2014-07-11 01:40 - 00788784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2015-08-04 18:49 - 2014-07-11 01:40 - 00433264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2015-08-04 18:49 - 2014-07-11 01:40 - 00208664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2015-08-04 18:49 - 2014-07-11 01:40 - 00076000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2015-08-04 18:49 - 2014-07-11 01:40 - 00057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2015-08-04 18:49 - 2014-07-11 01:40 - 00055200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2015-08-04 18:49 - 2014-07-11 01:40 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2015-08-04 18:49 - 2014-07-11 01:40 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys ==================== Fichiers à la racine de certains dossiers ======= 2015-02-24 05:14 - 2015-02-24 05:14 - 20447072 _____ (Malwarebytes Corporation ) C:\Program Files\mbam-setup-2.0.4.1028.exe 2011-08-03 19:04 - 2011-08-03 19:04 - 0007887 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.cat 2011-08-03 19:04 - 2011-08-03 19:04 - 0001144 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.inf 2011-08-03 19:04 - 2011-08-03 19:04 - 0000034 _____ () C:\Documents and Settings\philippe\Application Data\pcouffin.log 2011-08-03 19:04 - 2011-08-03 19:04 - 0047360 _____ (VSO Software) C:\Documents and Settings\philippe\Application Data\pcouffin.sys 2014-09-02 00:44 - 2014-09-02 00:44 - 0000045 _____ () C:\Documents and Settings\philippe\Application Data\WB.CFG 2011-08-03 15:58 - 2015-08-18 15:34 - 0117760 _____ () C:\Documents and Settings\philippe\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-08-03 12:29 - 2011-08-03 12:29 - 0000131 _____ () C:\Documents and Settings\philippe\Local Settings\Application Data\fusioncache.dat Fichiers à déplacer ou supprimer: ==================== C:\Windows\Tasks\At1.job Certains fichiers dans TEMP: ==================== C:\Documents and Settings\philippe\Local Settings\Temp\YesMessenger-full-installer-sign.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================