Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:04-11-2015 Exécuté par Charlène (administrateur) sur CHARLÈNE-PC (05-11-2015 02:49:46) Exécuté depuis C:\Users\Charlène\Downloads Profils chargés: Charlène (Profils disponibles: Charlène) Platform: Windows 7 Home Premium (X64) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Abengine) C:\Program Files (x86)\Fast-Search\acengine.exe () C:\Program Files (x86)\RayDld\ihpmServer.exe (DTools LIMITED) C:\ProgramData\HWMiniProH\WMiniPro.exe (LolliScan) C:\ProgramData\LolliScan\LolliScan.exe () C:\ProgramData\Puunouomuwo\1.0.6.1\aviulrap.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (LolliScan) C:\ProgramData\LolliScan\LolliScan.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\ProgramData\Puunouomuwo\1.0.6.1\aviulrap.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation) HKLM-x32\...\Run: [mpck_en_004090136] => [X] HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot HKLM-x32\...\Run: [rec_en_77] => [X] HKU\S-1-5-21-2239716855-389708091-1892486111-1000\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot HKU\S-1-5-21-2239716855-389708091-1892486111-1000\...\Run: [GoogleChromeAutoLaunch_65B5A79F289AE5E20E43D7A1587B9056] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-10-20] (Google Inc.) AppInit_DLLs: C:\ProgramData\LolliScan\LolliScan64.dll => Pas de fichier AppInit_DLLs-x32: C:\ProgramData\LolliScan\LolliScan32.dll => C:\ProgramData\LolliScan\LolliScan32.dll [757248 2015-11-03] (LolliScan) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog9 01 C:\Windows\SysWOW64\acengine.dll [260520 2015-10-13] (Abengine) Winsock: Catalog9 02 C:\Windows\SysWOW64\acengine.dll [260520 2015-10-13] (Abengine) Winsock: Catalog9 03 C:\Windows\SysWOW64\acengine.dll [260520 2015-10-13] (Abengine) Winsock: Catalog9 04 C:\Windows\SysWOW64\acengine.dll [260520 2015-10-13] (Abengine) Winsock: Catalog9 16 C:\Windows\SysWOW64\acengine.dll [260520 2015-10-13] (Abengine) Winsock: Catalog9-x64 01 C:\Windows\system32\acengine64.dll [306232 2015-10-13] (Abengine) Winsock: Catalog9-x64 02 C:\Windows\system32\acengine64.dll [306232 2015-10-13] (Abengine) Winsock: Catalog9-x64 03 C:\Windows\system32\acengine64.dll [306232 2015-10-13] (Abengine) Winsock: Catalog9-x64 04 C:\Windows\system32\acengine64.dll [306232 2015-10-13] (Abengine) Winsock: Catalog9-x64 16 C:\Windows\system32\acengine64.dll [306232 2015-10-13] (Abengine) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{4BDDCCAD-5A95-4FDE-882A-BF120AFAE076}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{59F77D8C-22FE-4E04-A0BE-FD37F706E5B1}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130911497226599815&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130911497226599815&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs&q={searchTerms} HKU\S-1-5-21-2239716855-389708091-1892486111-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=ME4EE4CA5-9749-4568-87B7-B99DB17D6F2D&SearchSource=55&CUI=&UM=8&UP=SPB80B14F1-E473-40C8-97D5-AAD465BE6B02&D=110415&SSPV= HKU\S-1-5-21-2239716855-389708091-1892486111-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs URLSearchHook: HKU\S-1-5-21-2239716855-389708091-1892486111-1000 - (Pas de nom) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Pas de fichier SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=b945da77-425e-4708-9183-b521f967fe84&ref=toolbox&q={searchTerms} SearchScopes: HKU\S-1-5-21-2239716855-389708091-1892486111-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-2239716855-389708091-1892486111-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=ME4EE4CA5-9749-4568-87B7-B99DB17D6F2D&SearchSource=58&CUI=&UM=8&UP=SPB80B14F1-E473-40C8-97D5-AAD465BE6B02&D=110415&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-2239716855-389708091-1892486111-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-2239716855-389708091-1892486111-1000 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1446675524&z=129c21b109ee7099efc98ceg6z0z0q9qfmfw3w0o8z&from=tug1&uid=toshibaxmq01abf050_9365snjbsxx9365snjbs&q={searchTerms} BHO: Pas de nom -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> Pas de fichier BHO-x32: Pas de nom -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Pas de fichier IE Session Restore: HKU\S-1-5-21-2239716855-389708091-1892486111-1000 -> est activé. Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1446676013&z=1afa1e427b3a79e245517eegdz8zfqfq7mdwem6z2m&from=ima&uid=TOSHIBAXMQ01ABF050_9365SNJBSXX9365SNJBS FireFox: ======== FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-11-05] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-11-05] (globalUpdate) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-05] (Google Inc.) Chrome: ======= CHR HomePage: Default -> hxxp://google.fr/ CHR StartupUrls: Default -> "hxxps://www.google.fr/" CHR Profile: C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Drive) - C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05] CHR Extension: (YouTube) - C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-05] CHR Extension: (Recherche Google) - C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05] CHR Extension: (AdBlock) - C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-11-05] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-05] CHR Extension: (Gmail) - C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-05] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 acengine; C:\Program Files (x86)\Fast-Search\acengine.exe [2325256 2015-10-13] (Abengine) [Fichier non signé] S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-11-05] (globalUpdate) [Fichier non signé] <==== ATTENTION S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-11-05] (globalUpdate) [Fichier non signé] <==== ATTENTION R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [271592 2015-11-03] () R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 WdsManPro; C:\ProgramData\HWMiniProH\WMiniPro.exe [301704 2015-11-04] (DTools LIMITED) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X] ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) S3 L1C; system32\DRIVERS\L1C62x64.sys [X] S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-11-05 02:49 - 2015-11-05 02:50 - 00013262 _____ C:\Users\Charlène\Downloads\FRST.txt 2015-11-05 02:49 - 2015-11-05 02:49 - 00000000 ____D C:\FRST 2015-11-05 02:48 - 2015-11-05 02:48 - 02198016 _____ (Farbar) C:\Users\Charlène\Downloads\FRST64.exe 2015-11-05 02:33 - 2015-11-05 02:33 - 00000000 ____D C:\Windows\System32\Tasks\Games 2015-11-05 02:33 - 2015-11-05 02:33 - 00000000 ____D C:\Users\Charlène\AppData\LocalLow\uTorrent 2015-11-05 02:32 - 2015-11-05 02:35 - 00000000 ____D C:\Users\Charlène\AppData\Roaming\uTorrent 2015-11-05 02:32 - 2015-11-05 02:32 - 00002677 _____ C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2015-11-05 01:01 - 2015-07-05 11:08 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-11-05 00:56 - 2015-11-05 00:56 - 00002154 _____ C:\Windows\epplauncher.mif 2015-11-05 00:56 - 2015-11-05 00:56 - 00002135 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2015-11-05 00:55 - 2015-11-05 00:56 - 00000000 ____D C:\Program Files\Microsoft Security Client 2015-11-05 00:55 - 2015-11-05 00:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client 2015-11-05 00:55 - 2010-04-09 12:06 - 01898376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2015-11-05 00:55 - 2010-04-09 12:06 - 00374664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2015-11-05 00:40 - 2015-11-05 00:42 - 00010456 _____ C:\Windows\SysWOW64\acengineOff.ini 2015-11-05 00:40 - 2015-11-05 00:42 - 00010456 _____ C:\Windows\system32\acengineOff.ini 2015-11-05 00:39 - 2015-10-13 03:57 - 00306232 _____ (Abengine) C:\Windows\system32\acengine64.dll 2015-11-05 00:39 - 2015-10-13 03:57 - 00260520 _____ (Abengine) C:\Windows\SysWOW64\acengine.dll 2015-11-05 00:12 - 2015-11-05 00:13 - 01639060 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2015-11-05 00:11 - 2015-11-05 00:20 - 00003442 _____ C:\Windows\System32\Tasks\Puunouomuwo 2015-11-05 00:11 - 2015-11-05 00:11 - 00000000 ____D C:\ProgramData\Puunouomuwo 2015-11-05 00:08 - 2009-11-25 20:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll 2015-11-05 00:08 - 2009-11-25 20:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll 2015-11-05 00:08 - 2009-11-25 20:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll 2015-11-05 00:08 - 2009-11-25 20:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe 2015-11-05 00:08 - 2009-11-25 20:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll 2015-11-05 00:08 - 2009-11-25 20:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe 2015-11-05 00:08 - 2009-11-25 20:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll 2015-11-05 00:08 - 2009-11-25 20:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll 2015-11-05 00:08 - 2009-11-25 20:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll 2015-11-05 00:08 - 2009-11-25 20:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll 2015-11-05 00:07 - 2015-11-05 02:45 - 00000000 ____D C:\ProgramData\LolliScan 2015-11-05 00:07 - 2015-11-05 02:44 - 00000348 ____H C:\Windows\Tasks\PBFUPLWOTBWYJYRB.job 2015-11-05 00:07 - 2015-11-05 02:44 - 00000336 _____ C:\Windows\Tasks\NIGBXSL1.job 2015-11-05 00:07 - 2015-11-05 00:07 - 00003388 _____ C:\Windows\System32\Tasks\PBFUPLWOTBWYJYRB 2015-11-05 00:07 - 2015-11-05 00:07 - 00002858 _____ C:\Windows\System32\Tasks\NIGBXSL1 2015-11-05 00:07 - 2015-11-05 00:07 - 00000000 ____D C:\ProgramData\Service7609 2015-11-05 00:07 - 2015-11-05 00:07 - 00000000 ____D C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066 2015-11-05 00:06 - 2015-11-05 00:06 - 00001002 _____ C:\Windows\Tasks\ytqtFAlVu.job 2015-11-05 00:06 - 2015-11-05 00:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-11-05 00:05 - 2015-11-05 02:44 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-05 00:05 - 2015-11-05 02:17 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-05 00:05 - 2015-11-05 00:57 - 00000000 ____D C:\Program Files (x86)\Fast-Search 2015-11-05 00:05 - 2015-11-05 00:12 - 00004066 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-11-05 00:05 - 2015-11-05 00:12 - 00003814 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-11-05 00:05 - 2015-11-05 00:06 - 00000000 ____D C:\Users\Charlène\AppData\Local\Google 2015-11-05 00:05 - 2015-11-05 00:05 - 00003258 _____ C:\Windows\System32\Tasks\runTask 2015-11-05 00:05 - 2015-11-05 00:05 - 00003162 _____ C:\Windows\System32\Tasks\updateTask 2015-11-05 00:05 - 2015-11-05 00:05 - 00003094 _____ C:\Windows\System32\Tasks\uhy3013 2015-11-05 00:05 - 2015-11-05 00:05 - 00000296 _____ C:\task.vbs 2015-11-05 00:05 - 2015-11-05 00:05 - 00000000 ____D C:\Users\Charlène\AppData\Local\globalUpdate 2015-11-04 23:58 - 2015-11-04 23:58 - 00002996 _____ C:\Windows\System32\Tasks\{7E035332-6F83-4973-9938-4A25694F0E45} 2015-11-04 23:56 - 2015-11-04 23:56 - 00000000 ____D C:\Users\Charlène\AppData\Local\VirtualStore 2015-11-04 23:55 - 2015-11-05 00:56 - 00027980 _____ C:\Windows\PFRO.log 2015-11-04 23:43 - 2015-11-04 23:43 - 00057560 _____ C:\Users\Charlène\AppData\Local\GDIPFONTCACHEV1.DAT 2015-11-04 23:39 - 2015-11-05 00:40 - 00000002 _____ C:\END 2015-11-04 23:27 - 2015-11-04 23:28 - 00000000 ____D C:\ProgramData\HWMiniProH 2015-11-04 23:27 - 2015-11-04 23:27 - 00001014 _____ C:\Windows\Tasks\w0pywz8O4x3IQK8.job 2015-11-04 23:27 - 2015-11-04 23:27 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-11-04 23:25 - 2015-11-04 23:25 - 00001018 _____ C:\Windows\Tasks\zGwUrQ7QnTd1ljsCD.job 2015-11-04 23:25 - 2015-11-04 23:25 - 00000000 ____D C:\Users\Charlène\AppData\Local\MyBrowser 2015-11-04 23:20 - 2015-11-05 02:44 - 00000976 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-11-04 23:20 - 2015-11-05 00:11 - 00000980 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-11-04 23:20 - 2015-11-05 00:06 - 00003978 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA 2015-11-04 23:20 - 2015-11-05 00:06 - 00003724 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore 2015-11-04 23:19 - 2015-11-04 23:19 - 00000000 ____D C:\Program Files (x86)\RayDld 2015-11-04 23:19 - 2015-11-04 23:19 - 00000000 ____D C:\Program Files (x86)\globalUpdate 2015-11-04 23:18 - 2015-11-05 00:06 - 00000000 ____D C:\Program Files (x86)\Google 2015-11-04 23:18 - 2015-11-04 23:18 - 00003548 _____ C:\Windows\System32\Tasks\Inst_Rep 2015-11-04 22:57 - 2015-11-04 23:34 - 00000000 ____D C:\Program Files (x86)\Atheros 2015-11-04 22:57 - 2015-11-04 22:57 - 00000000 ____D C:\Windows\Options 2015-11-04 22:57 - 2013-06-24 22:56 - 03979776 _____ (Qualcomm Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys 2015-11-04 22:56 - 2015-11-04 22:56 - 00000000 ____D C:\ProgramData\Qualcomm Atheros 2015-11-04 22:23 - 2015-11-04 22:23 - 126420723 _____ C:\Users\Charlène\Downloads\wlesslan-20150414141813.zip 2015-11-04 22:18 - 2015-11-04 23:35 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-11-04 22:18 - 2015-11-04 22:18 - 00000000 ____D C:\Users\Charlène\AppData\Roaming\WinBatch 2015-11-04 22:14 - 2012-06-02 23:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-11-04 22:14 - 2012-06-02 23:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-11-04 22:14 - 2012-06-02 23:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-11-04 22:14 - 2012-06-02 23:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-11-04 22:14 - 2012-06-02 23:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-11-04 22:14 - 2012-06-02 23:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-11-04 22:14 - 2012-06-02 23:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-11-04 22:14 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-11-04 22:14 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-11-04 22:13 - 2015-11-04 22:13 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2015-11-04 21:42 - 2015-11-04 21:42 - 00326031 __RSH C:\LPBDG 2015-11-04 21:42 - 2015-11-04 21:42 - 00000020 __RSH C:\win7.ld 2015-11-04 14:54 - 2015-11-05 00:15 - 00001477 _____ C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-11-04 14:54 - 2015-11-05 00:15 - 00001443 _____ C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2015-11-04 14:53 - 2015-11-04 14:54 - 00000000 ____D C:\Users\Charlène 2015-11-04 14:53 - 2015-11-04 14:53 - 00000020 ___SH C:\Users\Charlène\ntuser.ini 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Public\Documents\Mes vidéos 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Public\Documents\Mes images 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Public\Documents\Ma musique 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\Voisinage réseau 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\Voisinage d'impression 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\Modèles 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\Menu Démarrer 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\Documents\Mes vidéos 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\Documents\Mes images 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\Documents\Ma musique 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Historique 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default User\Documents\Mes vidéos 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default User\Documents\Mes images 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default User\Documents\Ma musique 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Historique 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Charlène\Voisinage réseau 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Charlène\Voisinage d'impression 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Charlène\Modèles 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Charlène\Menu Démarrer 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Charlène\Documents\Mes vidéos 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Charlène\Documents\Mes images 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Charlène\Documents\Ma musique 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\ProgramData\Modèles 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\ProgramData\Menu Démarrer 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\ProgramData\Favoris 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\ProgramData\Bureau 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 _SHDL C:\Program Files\Fichiers communs 2015-11-04 14:53 - 2015-11-04 14:53 - 00000000 __SHD C:\Recovery 2015-11-04 14:53 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-11-04 14:53 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-11-04 14:42 - 2015-11-04 14:42 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-11-04 14:41 - 2015-11-04 14:41 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-11-04 14:41 - 2015-11-04 14:41 - 00001313 _____ C:\Windows\TSSysprep.log 2015-11-04 14:41 - 2015-11-04 14:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf 2015-11-04 14:40 - 2015-11-05 02:44 - 00290886 _____ C:\Windows\WindowsUpdate.log 2015-11-04 14:37 - 2015-11-04 14:53 - 00000000 ____D C:\Windows\Panther 2015-11-04 14:37 - 2015-11-04 14:37 - 00008192 __RSH C:\BOOTSECT.BAK 2015-11-04 14:37 - 2009-07-14 02:38 - 00383562 __RSH C:\bootmgr ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2015-11-05 01:03 - 2009-07-14 05:45 - 00019488 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-05 01:03 - 2009-07-14 05:45 - 00019488 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-05 01:01 - 2009-07-14 16:24 - 00744806 _____ C:\Windows\system32\perfh00C.dat 2015-11-05 01:01 - 2009-07-14 16:24 - 00148292 _____ C:\Windows\system32\perfc00C.dat 2015-11-05 01:01 - 2009-07-14 06:13 - 01660386 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-05 00:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-05 00:57 - 2009-07-14 05:51 - 00019058 _____ C:\Windows\setupact.log 2015-11-04 23:36 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2015-11-04 23:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2015-11-04 23:15 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries 2015-11-04 22:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-11-04 21:52 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-11-04 15:18 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\restore 2015-11-04 14:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-11-04 14:53 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default 2015-11-04 14:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Recovery 2015-11-04 14:53 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT 2015-11-04 14:43 - 2009-07-14 05:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-04 14:42 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-11-04 14:41 - 2009-07-14 05:46 - 00001774 _____ C:\Windows\DtcInstall.log 2015-11-04 14:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep 2015-11-04 14:37 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG 2015-11-04 14:37 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template ==================== Fichiers à la racine de certains dossiers ======= 2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Charlène\AppData\Roaming\w0pywz8O4x3IQK8 2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Charlène\AppData\Roaming\w0pywz8O4x3IQK8.exe 2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Charlène\AppData\Roaming\ytqtFAlVu 2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Charlène\AppData\Roaming\ytqtFAlVu.exe 2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Charlène\AppData\Roaming\zGwUrQ7QnTd1ljsCD 2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\Charlène\AppData\Roaming\zGwUrQ7QnTd1ljsCD.exe 2015-11-04 23:27 - 2015-11-04 23:27 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Fichiers à déplacer ou supprimer: ==================== C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Certains fichiers dans TEMP: ==================== C:\Users\Charlène\AppData\Local\Temp\ScoreSelector.dll C:\Users\Charlène\AppData\Local\Temp\Setup.exe C:\Users\Charlène\AppData\Local\Temp\tu17p84.exe C:\Users\Charlène\AppData\Local\Temp\UninstallModule.exe C:\Users\Charlène\AppData\Local\Temp\Wizard.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2015-11-04 15:11 ==================== Fin de FRST.txt ============================