Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:11-10-2015 01 Exécuté par viv (administrateur) sur VIV-PC (11-10-2015 19:40:05) Exécuté depuis C:\Users\viv\Desktop Profils chargés: viv (Profils disponibles: viv) Platform: Windows 10 Pro (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Edge) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (IBM Corp.) C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 4\Integrator.exe (IBM Corp.) C:\Program Files\Trusteer\Rapport\bin\RapportService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Google Inc.) C:\Users\viv\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) C:\Users\viv\AppData\Local\Programs\Google\MusicManager\MusicManager.exe () C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [7545088 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-01-21] (Microsoft Corporation) HKLM\...\Run: [Malwarebytes Anti-Malware (reboot)] => C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1394000 2009-12-03] (Malwarebytes Corporation) HKLM\...\Run: [NBKeyScan] => C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.) HKLM\...\Run: [Bonus.SSR.FR11] => C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [925960 2014-01-29] (ABBYY.) HKLM\...\Run: [HOSTS Anti-Adware_PUPs] => C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2014-02-11] () HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.) HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\...\Run: [Google Update] => C:\Users\viv\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.) HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\...\Run: [MusicManager] => C:\Users\viv\AppData\Local\Programs\Google\MusicManager\MusicManager.exe [7646208 2015-08-13] (Google Inc.) HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-12-08] (Google Inc.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\viv\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\viv\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\viv\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll [2013-09-11] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-08-25] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TEW-421PC&TEW-423PI.lnk [2009-10-30] ShortcutTarget: TEW-421PC&TEW-423PI.lnk -> C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe () Startup: C:\Users\viv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Screen Clipper and Launcher.lnk [2012-06-24] ShortcutTarget: OneNote 2010 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130882759542774182&GUID=27A96D25-69F4-441A-B0A6-ABA381C36E33 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\Software\Microsoft\Internet Explorer\Main,Search bar = hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130882759545942508&GUID=27A96D25-69F4-441A-B0A6-ABA381C36E33 HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> {85B43342-750A-45CD-8B54-FF9B17EC8308} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7ADRA_frFR357 SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.) Toolbar: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> Pas de nom - {00000000-0000-0000-0000-000000000000} - Pas de fichier Toolbar: HKU\S-1-5-21-3890786499-1027977546-3409649530-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-17] (Google Inc.) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier FireFox: ======== FF ProfilePath: C:\Users\viv\AppData\Roaming\Mozilla\Firefox\Profiles\8zcz2r8m.default-1416478202655 FF DefaultSearchEngine: Yahoo! (Avast) FF DefaultSearchUrl: hxxps://fr.search.yahoo.com/yhs/search FF SearchEngineOrder.1: Yahoo! (Avast) FF SelectedSearchEngine: Yahoo! (Avast) FF Homepage: hxxps://fr.yahoo.com/?fr=hp-avast&type=avastbcl FF Keyword.URL: hxxps://fr.search.yahoo.com/yhs/search FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-01-10] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [Pas de fichier] FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.27.5\npGoogleUpdate3.dll [Pas de fichier] FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\adslTV\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems) FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-03] (Adobe Systems) FF Plugin HKU\S-1-5-21-3890786499-1027977546-3409649530-1000: @citrixonline.com/appdetectorplugin -> C:\Users\viv\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-07-08] (Citrix Online) FF Plugin HKU\S-1-5-21-3890786499-1027977546-3409649530-1000: @tools.google.com/Google Update;version=3 -> C:\Users\viv\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.) FF Plugin HKU\S-1-5-21-3890786499-1027977546-3409649530-1000: @tools.google.com/Google Update;version=9 -> C:\Users\viv\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.) FF SearchPlugin: C:\Users\viv\AppData\Roaming\Mozilla\Firefox\Profiles\8zcz2r8m.default-1416478202655\searchplugins\yahoo-avast.xml [2015-01-14] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF => non trouvé(e) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.fr/ CHR StartupUrls: Default -> "hxxps://www.google.fr/" CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\44.0.2403.130\PepperFlash\pepflashplayer.dll () CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\44.0.2403.130\ppGoogleNaClPluginChrome.dll => Pas de fichier CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\44.0.2403.130\pdf.dll => Pas de fichier CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Pas de fichier CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Pas de fichier CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll => Pas de fichier CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll => Pas de fichier CHR Profile: C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Drive) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-25] CHR Extension: (Rapport) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjllphbppobebmjpjcijfbakobcheof [2015-06-16] CHR Extension: (YouTube) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-25] CHR Extension: (Recherche Google) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-25] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-20] CHR Extension: (Gmail) - C:\Users\viv\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-25] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx CHR HKU\S-1-5-21-3890786499-1027977546-3409649530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S4 ABBYY.Licensing.FineReader.Professional.11.0; C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe [819976 2011-10-19] (ABBYY) S4 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1677016 2015-03-27] (Broadcom Corporation.) S4 Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.) S4 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2013-04-18] (Teruten) [Fichier non signé] S4 HOSTS Anti-PUPs; C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2014-02-11] () [Fichier non signé] S4 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Fichier non signé] S4 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Fichier non signé] S4 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Fichier non signé] S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Fichier non signé] S4 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Fichier non signé] R2 RapportMgmtService; C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe [2255128 2015-09-16] (IBM Corp.) S4 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [177280 2015-03-27] (Broadcom Corporation.) R3 BthA2DP; C:\WINDOWS\system32\drivers\BthA2DP.sys [125440 2015-07-10] (Microsoft Corporation) R3 BthHFAud; C:\WINDOWS\system32\DRIVERS\BthHfAud.sys [28672 2015-07-10] (Microsoft Corporation) R3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys [193536 2015-07-10] (Microsoft Corporation) S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [162560 2015-03-27] (Broadcom Corporation.) S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [137632 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [22432 2012-10-19] (Windows (R) Win 7 DDK provider) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-04-18] () [Fichier non signé] R3 L1E; C:\WINDOWS\System32\drivers\L1E62x86.sys [55296 2015-07-10] (Atheros Communications, Inc.) R1 MpKsl88fddf90; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D0CA3DCE-66A0-44EE-BB43-CC63E82B132B}\MpKsl88fddf90.sys [39168 2014-10-10] (Microsoft Corporation) R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R0 ngvss; C:\WINDOWS\system32\Drivers\ngvss.sys [95112 2015-08-18] (AVAST Software) R1 RapportCerberus_1507072; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_1507072.sys [555384 2015-09-30] (IBM Corp.) R1 RapportEI; C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys [292280 2015-09-16] (IBM Corp.) R0 RapportHades; C:\WINDOWS\System32\Drivers\RapportHades.sys [70168 2015-09-16] (IBM Corp.) R0 RapportKELL; C:\WINDOWS\System32\Drivers\RapportKELL.sys [223000 2015-09-16] (IBM Corp.) R1 RapportPG; C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys [349816 2015-09-16] (IBM Corp.) R3 RTL85n86; C:\WINDOWS\System32\drivers\RTL85n86.sys [1812584 2015-07-10] (Realtek Semiconductor Corporation ) S0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2011-01-25] (Duplex Secure Ltd.) S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] () S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation) S2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation) S3 WUDFWpdMtp; C:\WINDOWS\System32\drivers\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation) U3 idsvc; pas de ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-10-11 19:40 - 2015-10-11 19:40 - 00020559 _____ C:\Users\viv\Desktop\FRST.txt 2015-10-11 19:39 - 2015-10-11 19:47 - 01699328 _____ (Farbar) C:\Users\viv\Desktop\FRST.exe 2015-10-11 19:39 - 2015-10-11 19:40 - 00000000 ____D C:\FRST 2015-10-11 19:37 - 2015-10-11 19:37 - 00016148 _____ C:\WINDOWS\system32\VIV-PC_viv_HistoryPrediction.bin 2015-10-02 22:57 - 2014-10-04 18:39 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log 2015-09-30 21:24 - 2015-09-30 21:24 - 00000496 __RSH C:\ProgramData\ntuser.pol 2015-09-23 17:07 - 2015-09-30 21:08 - 00000000 ____D C:\Users\viv\Dropbox (Personnelle) 2015-09-23 17:07 - 2015-09-30 21:08 - 00000000 ____D C:\Users\viv\Dropbox (AFPA_CIP_2015-2016) 2015-09-23 17:04 - 2015-09-30 21:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-09-23 17:02 - 2015-09-23 17:04 - 00000000 ____D C:\Program Files\Dropbox 2015-09-23 17:02 - 2015-09-23 17:02 - 00000000 ____D C:\Users\viv\AppData\Local\Dropbox 2015-09-23 17:02 - 2015-09-23 17:02 - 00000000 ____D C:\ProgramData\Dropbox 2015-09-18 16:12 - 2015-09-17 17:37 - 46949292 _____ C:\Users\viv\Downloads\4.16.9_u.apk 2015-09-18 16:05 - 2015-09-18 16:06 - 46124708 _____ C:\Users\viv\Downloads\4.16.9.rar 2015-09-16 18:01 - 2015-09-16 18:01 - 00000000 ___RD C:\Users\viv\3D Objects 2015-09-16 15:39 - 2015-09-16 15:39 - 00223000 _____ (IBM Corp.) C:\WINDOWS\system32\Drivers\RapportKELL.sys 2015-09-16 15:39 - 2015-09-16 15:39 - 00070168 _____ (IBM Corp.) C:\WINDOWS\system32\Drivers\RapportHades.sys ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-10-11 19:38 - 2013-11-27 20:20 - 00000328 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job 2015-10-11 19:37 - 2010-02-05 19:45 - 00001074 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-11 19:35 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-10-11 19:34 - 2012-04-03 20:21 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-10-11 19:33 - 2015-08-19 17:22 - 00000326 _____ C:\WINDOWS\Tasks\HPCeeScheduleForviv.job 2015-10-11 19:33 - 2015-07-16 13:16 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3890786499-1027977546-3409649530-1000Core1d0bfb8d955836a.job 2015-10-11 19:33 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\sru 2015-10-11 19:33 - 2013-03-03 23:11 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3890786499-1027977546-3409649530-1000UA.job 2015-10-11 19:33 - 2013-03-03 23:11 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3890786499-1027977546-3409649530-1000Core.job 2015-10-11 19:33 - 2010-02-05 19:45 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-10 18:49 - 2009-12-08 19:43 - 00000000 ____D C:\Users\viv\AppData\Local\Adobe 2015-10-10 16:16 - 2014-10-10 16:06 - 01682432 _____ C:\Users\viv\Desktop\AdwCleaner-5.012.exe 2015-10-07 10:08 - 2014-10-07 23:24 - 03521472 _____ (Nicolas Coolman ) C:\Users\viv\Desktop\ZHPFix.exe 2015-10-04 19:21 - 2014-10-04 19:25 - 01940992 ____N C:\Users\viv\Desktop\ZHPDiag3.exe 2015-10-04 18:36 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-10-02 23:05 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-10-02 18:12 - 2014-11-19 21:56 - 00000000 ____D C:\ProgramData\BitSaver 2015-10-02 17:51 - 2015-08-18 20:02 - 00000000 ___DC C:\WINDOWS\Panther 2015-10-02 17:45 - 2013-11-27 20:19 - 00000000 ____D C:\Program Files\Glary Utilities 4 2015-09-30 21:23 - 2015-08-18 19:10 - 00000000 ____D C:\Users\viv 2015-09-30 21:20 - 2015-07-10 15:33 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-30 21:20 - 2015-07-10 15:30 - 00000000 ____D C:\WINDOWS\system32\Drivers\fr-FR 2015-09-30 21:20 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-30 21:20 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-30 21:20 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\fr-FR 2015-09-30 21:20 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-09-30 21:17 - 2013-09-02 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Sécurité des points d'accès 2015-09-30 21:12 - 2015-08-18 19:10 - 00000000 ____D C:\Users\DefaultAppPool 2015-09-30 21:12 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\rescache 2015-09-30 21:12 - 2014-04-03 10:45 - 00000000 ____D C:\Users\viv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-09-30 21:11 - 2013-08-22 10:17 - 00000000 ____D C:\WINDOWS\MediaViewer 2015-09-30 21:10 - 2015-08-18 19:59 - 00000000 ____D C:\Windows.old 2015-09-30 21:10 - 2014-04-03 10:44 - 00000000 ____D C:\Users\viv\AppData\Roaming\Dropbox 2015-09-30 21:09 - 2015-07-10 10:28 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-09-30 21:00 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\registration 2015-09-30 20:52 - 2012-06-24 19:56 - 00000000 __RHD C:\MSOCache 2015-09-29 14:45 - 2013-11-06 11:51 - 00000000 ___DO C:\Users\viv\SkyDrive 2015-09-23 15:38 - 2015-07-10 10:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-09-15 22:31 - 2013-08-15 07:17 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-09-15 18:19 - 2015-08-18 19:44 - 00002412 _____ C:\Users\viv\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk ==================== Fichiers à la racine de certains dossiers ======= 2014-09-25 14:49 - 2014-09-25 14:49 - 0000132 _____ () C:\Users\viv\AppData\Roaming\Adobe BMP Format CS6 Prefs 2011-01-27 23:18 - 2011-01-28 23:18 - 0001456 _____ () C:\Users\viv\AppData\Local\Adobe Enregistrer pour le Web 12.0 Prefs 2014-08-19 20:21 - 2014-08-19 20:21 - 0631608 _____ (ClickMeIn Limited) C:\Users\viv\AppData\Local\nsp71D.tmp 2014-10-04 19:19 - 2014-10-04 19:19 - 0000017 _____ () C:\Users\viv\AppData\Local\resmon.resmoncfg 2015-08-18 19:06 - 2015-08-18 19:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-25 10:40 - 2015-08-25 11:02 - 0000842 _____ () C:\ProgramData\hpzinstall.log Certains fichiers dans TEMP: ==================== C:\Users\viv\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2015-09-28 21:01 ==================== Fin de FRST.txt ============================