Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2016 Exécuté par ACTIF (administrateur) sur ACTIF-C22A11081 (30-06-2016 14:01:04) Exécuté depuis E:\ Profils chargés: ACTIF (Profils disponibles: ACTIF & Administrateur) Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France) Internet Explorer Version 8 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Atheros) C:\WINDOWS\system32\acs.exe (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo.) C:\Program Files\ThinkPad\Utilities\DOZESVC.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (InterVideo) C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (Intel(R) Corporation) C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe (Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe () C:\WINDOWS\system32\TpKmpSvc.exe (Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe () C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Lenovo Group Limited) C:\Program Files\ThinkPad\Utilities\PWMEWSVC.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Lenovo.) C:\WINDOWS\system32\TpShocks.exe (Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE (Lenovo Group Limited) C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.EXE (Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.EXE (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe (Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.EXE (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SynTPLpr] => C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [132392 2011-09-30] (Synaptics Incorporated) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2295080 2011-09-30] (Synaptics Incorporated) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.) HKLM\...\Run: [TpShocks] => C:\WINDOWS\system32\TpShocks.exe [337256 2011-03-29] (Lenovo.) HKLM\...\Run: [EZEJMNAP] => C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE [256576 2009-12-01] (Lenovo Group Ltd.) HKLM\...\Run: [TPKMAPHELPER] => C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo) HKLM\...\Run: [TPFNF7] => C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited) HKLM\...\Run: [ACTray] => C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo ) HKLM\...\Run: [LPManager] => C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE [185688 2009-07-23] (Lenovo Group Limited) HKLM\...\Run: [LPMailChecker] => C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.EXE [124248 2009-07-23] (Lenovo Group Limited) HKLM\...\Run: [TP4EX] => C:\WINDOWS\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited) HKLM\...\Run: [PWRMGRTR] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor HKLM\...\Run: [BLOG] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog HKLM\...\Run: [LenovoAutoScrollUtility] => C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited) HKLM\...\Run: [AwaySch] => C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-29] (AVAST Software) HKLM\...\Run: [TVT Scheduler Proxy] => C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6628056 2016-01-15] (Piriform Ltd) HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssstars.scr [14336 2008-04-14] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-10] (AVAST Software) ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk [2011-10-20] ShortcutTarget: BTTray.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk [2011-10-30] ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software ) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\..\Interfaces\{2EFC2B50-2614-4970-8089-0263AE6738B7}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orange.fr/ HKU\S-1-5-21-1918374913-3344058867-1042476491-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope la valeur est absente SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> {1AFA1C3D-3DA7-481A-95C1-85F54B430970} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-21] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Pas de fichier Toolbar: HKU\S-1-5-21-1918374913-3344058867-1042476491-1003 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1318830600562 Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2008-01-16] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-24] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-14] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-14] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-10-18] [non signé] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-06-30] Chrome: ======= CHR HomePage: Default -> hxxps://www.google.com/?trackid=sp-006 CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006" CHR Profile: C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default CHR Extension: (topSearcher) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\abgpmdjdphneohgdicjkdpcollefbcfk [2016-06-29] CHR Extension: (Google Docs) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-13] CHR Extension: (Google Drive) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25] CHR Extension: (YouTube) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26] CHR Extension: (Recherche Google) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29] CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16] CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-11] CHR Extension: (Gmail) - C:\Documents and Settings\ACTIF\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-04-21] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros) [Fichier non signé] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-10] (AVAST Software) R2 IPSSVC; C:\WINDOWS\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited) R2 IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited) R2 Power Manager DBC Service; C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE [69632 2011-12-01] () [Fichier non signé] R2 PwmEWSvc; C:\Program Files\ThinkPad\Utilities\PWMEWSVC.EXE [175168 2011-12-01] (Lenovo Group Limited) R2 RegSrvc; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation) R2 S24EventMonitor; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [Fichier non signé] R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2013-07-10] (Lenovo Group Limited) [Fichier non signé] R2 ThinkVantage Registry Monitor Service; C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited) R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited) R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [Fichier non signé] R2 TVT Scheduler; C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [Fichier non signé] ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation) R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.) [Fichier non signé] R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1347168 2009-04-03] (Atheros Communications, Inc.) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-05-10] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-05-10] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-05-10] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-05-10] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-05-10] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [815792 2016-05-10] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [449640 2016-05-10] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [187208 2016-05-10] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67216 2016-05-10] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221368 2016-05-10] (AVAST Software) R3 atmeltpm; C:\WINDOWS\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.) S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [533152 2009-09-18] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.) S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [51752 2010-09-16] (Broadcom Corporation.) R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.) R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] () [Fichier non signé] R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.) [Fichier non signé] S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-30] (Malwarebytes) R2 PROCDD; C:\WINDOWS\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited) R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36528 2006-06-06] (Sonic Solutions) [Fichier non signé] R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [Fichier non signé] R1 Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation) [Fichier non signé] R1 TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] () [Fichier non signé] R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited) R1 TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [12144 2011-12-01] (Lenovo Group Limited) R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] () [Fichier non signé] R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [Fichier non signé] S3 catchme; \??\C:\combo\catchme.sys [X] S4 IntelIde; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-06-30 14:00 - 2016-06-30 14:01 - 00000000 ____D C:\FRST 2016-06-30 13:59 - 2016-06-30 13:59 - 00000270 _____ C:\Documents and Settings\ACTIF\Bureau\Raccourci vers FRST.lnk 2016-06-30 12:17 - 2016-06-30 12:17 - 00001689 _____ C:\Documents and Settings\All Users\Bureau\Avast Antivirus Gratuit.lnk 2016-06-30 12:15 - 2016-05-10 16:00 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2016-06-30 12:06 - 2016-06-30 12:06 - 00016009 _____ C:\Documents and Settings\ACTIF\Mes documents\rogue killer 1.odt 2016-06-30 11:53 - 2016-06-30 11:53 - 00000307 _____ C:\Documents and Settings\ACTIF\Bureau\Raccourci vers RogueKiller_old.lnk 2016-06-30 11:49 - 2016-06-30 13:58 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt 2016-06-30 11:39 - 2016-06-30 11:55 - 00024688 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys 2016-06-30 11:38 - 2016-06-30 11:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\RogueKiller 2016-06-30 11:16 - 2016-06-30 11:16 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Adobe 2016-06-30 11:15 - 2016-06-30 11:15 - 00000000 __SHD C:\Documents and Settings\Administrateur\PrivacIE 2016-06-30 11:06 - 2016-06-30 11:06 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google 2016-06-30 11:05 - 2016-06-30 11:48 - 00000184 ___SH C:\Documents and Settings\Administrateur\ntuser.ini 2016-06-30 11:05 - 2016-06-30 11:46 - 00000000 ____D C:\Documents and Settings\Administrateur\Local Settings\Temp 2016-06-30 11:05 - 2016-06-30 11:17 - 00000000 ____D C:\Documents and Settings\Administrateur 2016-06-30 11:05 - 2016-06-30 11:15 - 00000000 ____D C:\Documents and Settings\Administrateur\Favoris 2016-06-30 11:05 - 2016-06-30 11:07 - 00000000 ____D C:\Documents and Settings\Administrateur\Mes documents 2016-06-30 11:05 - 2016-06-30 11:05 - 00000000 __SHD C:\Documents and Settings\Administrateur\IETldCache 2016-06-30 11:05 - 2016-06-30 11:05 - 00000000 ____D C:\WINDOWS\CSC 2016-06-30 11:05 - 2011-10-18 07:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes 2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 __SHD C:\Documents and Settings\Administrateur\Local Settings\Historique 2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage 2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer 2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___HD C:\Documents and Settings\Administrateur\Voisinage réseau 2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ___HD C:\Documents and Settings\Administrateur\Voisinage d'impression 2016-06-30 11:05 - 2011-10-17 09:11 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau 2016-06-30 11:05 - 2011-10-17 07:21 - 00001599 _____ C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk 2016-06-30 11:05 - 2011-10-17 07:21 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires 2016-06-30 11:05 - 2011-10-17 07:17 - 00000000 ___HD C:\Documents and Settings\Administrateur\Modèles ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-06-30 14:01 - 2014-03-07 13:26 - 00000000 ____D C:\Documents and Settings\ACTIF\Local Settings\temp 2016-06-30 14:00 - 2011-11-01 16:27 - 00000300 _____ C:\WINDOWS\Tasks\PMTask.job 2016-06-30 13:59 - 2011-10-17 07:27 - 00000000 ____D C:\Documents and Settings\ACTIF\Bureau 2016-06-30 13:58 - 2011-10-25 20:36 - 00000528 _____ C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job 2016-06-30 13:58 - 2011-10-17 10:13 - 00000432 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{0B74CFEB-85E1-4852-AB7B-543023A37F97}.job 2016-06-30 13:57 - 2016-04-22 10:35 - 00000496 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1461314096.job 2016-06-30 13:57 - 2015-06-19 11:01 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-30 13:57 - 2014-03-28 11:05 - 00000222 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job 2016-06-30 13:57 - 2012-07-25 17:59 - 00000362 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-06-30 13:57 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl 2016-06-30 13:56 - 2011-10-17 07:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-30 13:56 - 2007-06-19 15:13 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI 2016-06-30 13:56 - 2007-01-29 12:36 - 00025224 _____ C:\WINDOWS\system32\PROCDB.INI 2016-06-30 13:06 - 2013-10-13 17:11 - 00071888 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2016-06-30 13:06 - 2011-10-25 20:43 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt 2016-06-30 13:03 - 2015-06-19 11:01 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-30 13:03 - 2011-10-17 07:27 - 00000184 ___SH C:\Documents and Settings\ACTIF\ntuser.ini 2016-06-30 12:29 - 2012-04-08 19:48 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-06-30 12:26 - 2011-10-17 07:27 - 00000000 ____D C:\Documents and Settings\ACTIF 2016-06-30 12:17 - 2016-05-14 09:55 - 00000756 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avast SafeZone 1 Browser.lnk 2016-06-30 12:17 - 2011-10-17 09:11 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes 2016-06-30 12:17 - 2011-10-17 09:11 - 00000000 ____D C:\Documents and Settings\All Users\Bureau 2016-06-30 12:17 - 2011-10-17 09:02 - 00000000 ___HD C:\WINDOWS\inf 2016-06-30 12:06 - 2011-10-17 07:27 - 00000000 ___RD C:\Documents and Settings\ACTIF\Mes documents 2016-06-30 11:18 - 2016-02-23 12:22 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-06-30 11:05 - 2011-10-17 09:10 - 00000000 ____D C:\Documents and Settings 2016-06-29 17:18 - 2012-03-02 16:19 - 00000000 ____D C:\Documents and Settings\ACTIF\Mes documents\MOI 2016-06-24 16:29 - 2016-01-22 12:29 - 09717952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2016-06-24 16:29 - 2012-04-08 19:48 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-06-24 16:29 - 2011-11-01 17:29 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-06-22 09:57 - 2013-08-22 18:46 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-06-22 09:50 - 2011-10-17 08:57 - 139785240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Fichiers à la racine de certains dossiers ======= 2014-03-12 23:25 - 2014-03-12 23:25 - 0000044 _____ () C:\Documents and Settings\ACTIF\Application Data\WB.CFG 2012-02-26 17:55 - 2014-04-25 09:51 - 0008704 _____ () C:\Documents and Settings\ACTIF\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-02-25 22:44 - 2014-01-05 12:58 - 0000082 _____ () C:\Documents and Settings\ACTIF\Local Settings\Application Data\FASTWiz.log Certains fichiers dans TEMP: ==================== C:\Documents and Settings\ACTIF\Local Settings\temp\dllnt_dump.dll C:\Documents and Settings\ACTIF\Local Settings\temp\Execute2App.exe C:\Documents and Settings\ACTIF\Local Settings\temp\{05EAACA7-EB9D-446E-BCBA-19AAA0E7DCE1}-43.0.2357.124_42.0.2311.135_chrome_updater.exe C:\Documents and Settings\ACTIF\Local Settings\temp\{4702CFA2-1F78-41CE-B585-4AC5D1CBEEB8}-46.0.2490.71_chrome_installer.exe C:\Documents and Settings\ACTIF\Local Settings\temp\{77E90EE6-8D8F-4AD8-BBEB-D66831C60F18}-45.0.2454.101_chrome_installer.exe C:\Documents and Settings\ACTIF\Local Settings\temp\{8B2907E8-C274-4A73-9A12-B2A1689E05B6}-47.0.2526.106_chrome_installer.exe C:\Documents and Settings\ACTIF\Local Settings\temp\{90C18B7C-EB3B-4B1A-8E52-237D779A41CD}-45.0.2454.85_chrome_installer.exe C:\Documents and Settings\ACTIF\Local Settings\temp\{A01855AC-45E9-4793-A457-0D8EE9D73D04}-45.0.2454.85_chrome_installer.exe C:\Documents and Settings\Administrateur\Local Settings\temp\dllnt_dump.dll ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ==================== Fin de FRST.txt ============================