Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:06-09-2015 01 Exécuté par Julien (administrateur) sur PC-DE-JULIEN (06-09-2015 20:36:57) Exécuté depuis C:\Users\Julien\Pictures\Desktop Profils chargés: Julien (Profils disponibles: Julien) Platform: Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 7 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (BitTorrent Inc.) C:\Users\Julien\AppData\Roaming\uTorrent\uTorrent.exe () C:\Program Files\eMachines\eMachines Recovery Management\Service\ETService.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe (Symantec) C:\Program Files\Symantec\Norton Utilities 16\sMonitor\StartManSvc.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchFilterHost.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6265376 2008-08-06] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-02-11] (Synaptics, Inc.) HKLM\...\Run: [SSDMonitor] => C:\Program Files\Symantec\Norton Utilities 16\sMonitor\SSDMonitor.exe [104480 2012-09-29] (Symantec) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-18] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated) HKU\S-1-5-21-1924100809-2360900263-2351898234-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) HKU\S-1-5-21-1924100809-2360900263-2351898234-1000\...\Run: [uTorrent] => C:\Users\Julien\AppData\Roaming\uTorrent\uTorrent.exe [1696096 2015-09-02] (BitTorrent Inc.) CHR HKLM\SOFTWARE\Policies\Google: Restriction de Stratégie <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 01 C:\Windows\system32\mswsock.dll [223232 2008-01-21] (Microsoft Corporation)ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\NLAapi.dll" Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 Tcpip\..\Interfaces\{AA975B17-4863-40F5-A33E-7412273C0706}: [DhcpNameServer] 192.168.0.254 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction de Stratégie <======= ATTENTION HKU\S-1-5-21-1924100809-2360900263-2351898234-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction de Stratégie <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1924100809-2360900263-2351898234-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1924100809-2360900263-2351898234-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-07] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-07] (Oracle Corporation) DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\2l36d8b2.default-1420986056858 FF DefaultSearchEngine: Trovi FF SelectedSearchEngine: Trovi FF Homepage: hxxp://www.google.com/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-07] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-07] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-04] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-04] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-02-16] (Adobe Systems Inc.) FF Extension: Dictionnaires français - C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\2l36d8b2.default-1420986056858\Extensions\fr-dicollecte@dictionaries.addons.mozilla.org [2015-08-25] FF Extension: Télécommande Virtuelle Freebox Révolution V6 / HD V5 - C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\2l36d8b2.default-1420986056858\Extensions\tvfreebox@ssofast.com.xpi [2015-04-12] FF Extension: Video DownloadHelper - C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\2l36d8b2.default-1420986056858\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-09-02] FF Extension: Adblock Plus - C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\2l36d8b2.default-1420986056858\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-07] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-07-13] Chrome: ======= CHR dev: Chrome dev build détecté(e)! <======= ATTENTION CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Plugin: (Google Slides) - aapocclcgogkmnckokdopfmhonfmgoek\0.9_0 Pas de fichier CHR Plugin: (Web Store) - C:\Program Files\Google\Chrome\Application\39.0.2171.95\resources\web_store Pas de fichier CHR Plugin: (Docs) - aohghmighlieiainnegkcijnfilokake\0.0.0.6_0 Pas de fichier CHR Plugin: (Google Drive) - apdfllckaahabafndbhieahigkjlhalf\6.2_0 Pas de fichier CHR Plugin: (YouTube) - blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0 Pas de fichier CHR Plugin: (Recherche Google) - coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0 Pas de fichier CHR Plugin: (hotword helper) - felcaaldnbdncclmgdcncolpebgiejap\1.1_0 Pas de fichier CHR Plugin: (Protection Web Avira) - C:\Program Files\Google\Chrome\Application\39.0.2171.95\resources\chrome_app Pas de fichier CHR Plugin: (Google Network Speech) - pjkljhegncpnkpknbcohdijeoejaedia\7_0 Pas de fichier CHR Profile: C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-25] CHR Extension: (Docs) - C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-23] CHR Extension: (Google Drive) - C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-23] CHR Extension: (YouTube) - C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-23] CHR Extension: (Google Search) - C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-23] CHR Extension: (Google Sheets) - C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-25] CHR Extension: (Avira Browser Safety) - C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-01-05] CHR Extension: (Gmail) - C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-23] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-18] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-18] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-18] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-18] (Avira Operations GmbH & Co. KG) S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG) S4 BUNAgentSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.) [Fichier non signé] S3 DiskDoctorService; C:\Program Files\Symantec\Norton Utilities 16\Tools\Disk Doctor\DiskDoctorSrv.exe [1147424 2012-09-29] (Symantec Corporation) R2 ETService; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [24576 2008-06-11] () [Fichier non signé] S4 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Fichier non signé] R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] () [Fichier non signé] R2 NU16StartManagerSvc; C:\Program Files\Symantec\Norton Utilities 16\sMonitor\StartManSvc.exe [792608 2012-09-29] (Symantec) S3 SpeedDiskService; C:\Program Files\Symantec\Norton Utilities 16\Tools\SpeedDisk\SpeedDiskSrv.exe [1160224 2012-09-29] (Symantec Corporation) S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-18] (Avira Operations GmbH & Co. KG) R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-10-07] (AVG Technologies) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-21] (Avira Operations GmbH & Co. KG) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-12-30] (Disc Soft Ltd) S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [12088 2014-10-25] (Windows (R) Win 7 DDK provider) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-06] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG) S3 ysusb32; C:\Windows\System32\drivers\ysusb32.sys [91624 2012-09-27] (Yamaha Corporation) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X] S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-09-06 20:36 - 2015-09-06 20:37 - 00000000 ____D C:\FRST 2015-09-04 19:24 - 2015-09-06 20:00 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-04 19:24 - 2015-09-04 19:24 - 00000877 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2015-09-04 19:24 - 2015-09-04 19:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2015-09-04 19:24 - 2015-09-04 19:24 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2015-09-04 19:24 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-04 19:24 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-04 19:24 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-04 12:53 - 2015-09-04 12:55 - 78874777 _____ C:\Users\Julien\Downloads\wetransfer-9c5cc3.zip 2015-09-04 11:34 - 2015-09-04 11:34 - 01917952 _____ C:\Users\Julien\Downloads\ZHPDiag3(1).exe 2015-09-03 10:01 - 2015-09-04 20:04 - 01921024 _____ C:\Users\Julien\ZHPDiag3.exe 2015-09-03 09:59 - 2015-09-03 09:59 - 01917952 _____ C:\Users\Julien\Downloads\ZHPDiag3.exe 2015-09-02 22:32 - 2015-09-02 22:32 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Sony 2015-09-02 22:28 - 2015-09-02 22:31 - 213170336 _____ (Sony Creative Software Inc.) C:\Users\Julien\Downloads\sony-vegas-pro_sony_vegas_pro_11.0.700_32_bits_francais_124204.exe 2015-09-02 21:43 - 2015-09-02 21:45 - 00000000 ____D C:\Users\Julien\Downloads\Sony Vegas Pro 13 Build 462 (32&64bit) {+Crack & Keygen} [ChingLiu] 2015-09-02 21:13 - 2015-09-02 21:17 - 365230920 _____ (Microsoft Corporation) C:\Users\Julien\Downloads\Windows6.0-KB948465-X86(1).exe 2015-09-02 21:13 - 2015-09-02 21:13 - 00000000 ____D C:\Users\Julien\AppData\Local\Microsoft Corporation 2015-09-02 21:11 - 2015-09-02 21:11 - 00001996 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conseiller de mise à niveau vers Windows 7.lnk 2015-09-02 21:11 - 2015-09-02 21:11 - 00001984 _____ C:\Users\Public\Desktop\Conseiller de mise à niveau vers Windows 7.lnk 2015-09-02 21:11 - 2015-09-02 21:11 - 00000000 ____D C:\Program Files\Microsoft Windows 7 Upgrade Advisor 2015-09-02 21:10 - 2015-09-02 21:11 - 50075360 _____ (Microsoft Corporation) C:\Users\Julien\Downloads\Windows-KB890830-V5.27.exe 2015-09-02 21:10 - 2015-09-02 21:11 - 08672032 _____ (Microsoft Corporation) C:\Users\Julien\Downloads\Windows7UpgradeAdvisorSetup.exe 2015-09-02 20:15 - 2015-09-02 20:21 - 00000000 ____D C:\Windows\system32\MRT 2015-09-02 20:14 - 2015-09-02 20:14 - 00001002 _____ C:\Users\Public\Desktop\Microsoft Works.lnk 2015-09-02 20:12 - 2015-09-02 20:12 - 00000000 ____D C:\Users\Julien\AppData\Local\Microsoft Help 2015-09-02 19:48 - 2015-09-02 19:48 - 00000000 ____D C:\Users\Julien\AppData\Local\WindowsUpdate 2015-09-02 19:32 - 2015-09-02 19:32 - 00000000 ____D C:\Windows\system32\EventProviders 2015-09-02 18:33 - 2015-09-02 18:37 - 365230920 _____ (Microsoft Corporation) C:\Users\Julien\Downloads\Windows6.0-KB948465-X86.exe 2015-09-02 18:29 - 2015-09-02 19:42 - 00000000 ____D C:\Users\Julien\Downloads\PinnacleStudio 2015-09-02 17:37 - 2015-09-02 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow 2015-09-02 17:33 - 2015-09-02 17:33 - 04840875 _____ (ffdshow ) C:\Users\Julien\Downloads\ffdshow_2014-09-29-rev-4533_fr_11020_32.exe 2015-09-02 17:14 - 2015-09-02 18:29 - 1965543841 _____ C:\Users\Julien\Downloads\pinnacle-studio_pinnacle_studio_16_francais_208574.exe 2015-09-02 17:02 - 2015-09-02 17:03 - 73133136 _____ (Adobe Systems Incorporated) C:\Users\Julien\Downloads\ApplicationManager9.0_all.exe 2015-09-02 14:26 - 2015-09-02 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD 2015-09-02 14:25 - 2015-09-02 14:26 - 00000000 ____D C:\Program Files\Youtube Downloader HD 2015-09-02 14:24 - 2015-09-02 14:24 - 10095248 _____ (YoutubeDownloaderHD.com ) C:\Users\Julien\Downloads\youtube_downloader_hd_setup.exe 2015-09-02 14:12 - 2015-09-02 17:21 - 859459554 _____ C:\Users\Julien\Downloads\gov.archives.arc.97686.mpeg 2015-09-02 13:59 - 2015-09-02 14:07 - 353141464 _____ C:\Users\Julien\Downloads\0914_Dictators_or_Democracy_00_31_26_28_3mb.mp4 2015-09-02 13:45 - 2015-09-02 17:21 - 486232064 _____ C:\Users\Julien\Downloads\2073960846.mpg 2015-09-02 13:36 - 2015-09-02 13:36 - 00000000 ____D C:\Users\Julien\dwhelper 2015-08-28 10:45 - 2015-08-29 10:02 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-27 11:58 - 2015-08-27 12:13 - 468681662 _____ C:\Users\Julien\Downloads\Seeds Of Mary - Choose your lie (audio from DDP).rar 2015-08-26 15:26 - 2015-08-26 15:28 - 09448416 _____ C:\Users\Julien\Downloads\Seeds Of Mary - Intro Live.rar 2015-08-19 22:17 - 2015-08-19 22:17 - 00293670 _____ C:\Users\Julien\Downloads\The Wolf of Wall Street (2013) English.srt 2015-08-14 11:57 - 2015-08-14 11:57 - 00062656 _____ C:\Users\Julien\Downloads\Guns N Roses - Breakdown (Pro).gp3 2015-08-14 11:55 - 2015-08-14 11:55 - 00051959 _____ C:\Users\Julien\Downloads\Guns N Roses - Shotgun Blues (Pro).gp5 2015-08-14 11:55 - 2015-08-14 11:55 - 00045189 _____ C:\Users\Julien\Downloads\Guns N Roses - Bad Apples (Pro).gp3 2015-08-14 11:53 - 2015-08-14 11:53 - 00052433 _____ C:\Users\Julien\Downloads\Guns N Roses - Dont Damn Me (Pro).gp3 2015-08-14 11:52 - 2015-08-14 11:52 - 00084689 _____ C:\Users\Julien\Downloads\Guns N Roses - Back Off Bitch (Pro).gp4 2015-08-13 14:58 - 2015-08-13 14:59 - 20627977 _____ C:\Users\Julien\Downloads\vneposed.rar ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-09-06 20:36 - 2012-07-13 17:37 - 00000000 ____D C:\Users\Julien\AppData\Roaming\uTorrent 2015-09-06 20:26 - 2015-07-24 23:36 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-06 20:13 - 2014-03-23 13:06 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-06 20:13 - 2014-03-23 13:06 - 00001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-06 20:07 - 2014-03-29 13:49 - 01154297 _____ C:\Windows\WindowsUpdate.log 2015-09-06 20:01 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-06 20:01 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-06 19:59 - 2013-09-27 13:14 - 00000278 _____ C:\Windows\Tasks\NUAutoUpdate.job 2015-09-06 19:59 - 2013-09-27 13:13 - 00000000 ____D C:\ProgramData\TEMP 2015-09-06 19:59 - 2012-07-13 17:07 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml 2015-09-06 19:59 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-06 19:58 - 2015-01-11 16:34 - 00296286 _____ C:\Windows\PFRO.log 2015-09-04 20:12 - 2006-11-02 14:58 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-09-04 20:06 - 2014-03-24 12:35 - 00000000 ____D C:\Users\Julien\AppData\Roaming\ZHP 2015-09-04 19:54 - 2015-01-06 15:08 - 00000000 ____D C:\Program Files\AutoPager Chrome 2015-09-04 19:24 - 2013-07-02 17:27 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-04 19:18 - 2013-09-26 17:05 - 00000000 ____D C:\AdwCleaner 2015-09-04 19:00 - 2013-09-29 19:00 - 00007768 _____ C:\Windows\system32\AppLog.log 2015-09-04 19:00 - 2013-09-27 13:14 - 00000270 _____ C:\Windows\Tasks\NUSchedule.job 2015-09-04 16:39 - 2012-09-05 10:21 - 00000132 _____ C:\Users\Julien\AppData\Roaming\Adobe PNG Format CS5 Prefs 2015-09-04 14:34 - 2012-07-14 02:05 - 00000000 ____D C:\Users\Julien\AppData\Local\Adobe 2015-09-04 13:00 - 2014-03-23 14:00 - 00000320 _____ C:\Windows\Tasks\SpeedDiskSchedule.job 2015-09-04 11:32 - 2013-07-08 23:00 - 00000000 ____D C:\Program Files\ZHPDiag 2015-09-04 11:29 - 2008-01-21 09:24 - 01643508 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-03 12:31 - 2012-07-15 15:24 - 00000000 ____D C:\Users\Julien\Documents\Tabs 2015-09-03 11:34 - 2012-07-13 17:31 - 00000000 ____D C:\Users\Julien\AppData\Roaming\vlc 2015-09-03 09:54 - 2006-11-02 14:44 - 03713344 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-03 09:53 - 2015-07-02 12:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-09-02 21:12 - 2012-07-13 17:03 - 00093736 _____ C:\Users\Julien\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-02 20:22 - 2015-07-02 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-09-02 20:21 - 2008-05-29 10:23 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-09-02 20:14 - 2008-05-29 10:31 - 00001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lanceur de tâches Microsoft Works.lnk 2015-09-02 20:14 - 2008-05-29 10:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works 2015-09-02 20:14 - 2008-05-29 10:27 - 00000000 ____D C:\Program Files\Microsoft Works 2015-09-02 20:11 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-09-02 18:26 - 2015-04-15 17:17 - 00000000 ____D C:\Program Files\SpiderStudio 2015-09-02 18:21 - 2008-05-29 10:21 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-09-02 14:18 - 2015-07-01 16:04 - 00000000 ____D C:\Users\Julien\Downloads\Desperate Housewives Season 1, 2, 3, 4, 5, 6, 7 & 8 + Extras DVDRip TSV 2015-08-30 14:54 - 2015-02-02 22:48 - 00025904 _____ C:\Windows\setupact.log 2015-08-29 10:02 - 2013-09-30 13:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-28 13:35 - 2014-11-10 20:41 - 00000578 _____ C:\Windows\wininit.ini 2015-08-12 20:26 - 2015-07-13 10:30 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-12 20:26 - 2014-03-23 16:46 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl ==================== Fichiers à la racine de certains dossiers ======= 2013-05-16 15:10 - 2013-05-16 15:10 - 0000132 _____ () C:\Users\Julien\AppData\Roaming\Adobe GIF Format CS5 Prefs 2012-09-05 10:21 - 2015-09-04 16:39 - 0000132 _____ () C:\Users\Julien\AppData\Roaming\Adobe PNG Format CS5 Prefs 2013-09-27 16:26 - 2013-09-27 16:44 - 0000035 _____ () C:\Users\Julien\AppData\Roaming\SetValue.bat 2014-03-11 23:06 - 2014-03-11 23:06 - 0000045 _____ () C:\Users\Julien\AppData\Roaming\WB.CFG 2013-01-08 19:13 - 2015-07-12 17:14 - 0006510 _____ () C:\Users\Julien\AppData\Roaming\wklnhst.dat 2013-10-24 15:18 - 2013-11-11 22:56 - 0001456 _____ () C:\Users\Julien\AppData\Local\Adobe Save for Web 12.0 Prefs 2013-01-13 15:42 - 2013-01-13 15:42 - 0005115 _____ () C:\ProgramData\N360BUOptions.ini 2013-06-30 14:54 - 2013-06-30 14:54 - 0000000 ____H () C:\ProgramData\rifmasterlic.lic Certains fichiers dans TEMP: ==================== C:\Users\Julien\AppData\Local\temp\avgnt.exe C:\Users\Julien\AppData\Local\temp\cpSetup.exe C:\Users\Julien\AppData\Local\temp\sqlite3.dll C:\Users\Julien\AppData\Local\temp\uninst.exe C:\Users\Julien\AppData\Local\temp\utt8693.tmp.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2015-09-06 20:07 ==================== Fin de FRST.txt ============================