Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016 Exécuté par MIKO (administrateur) sur MIKO51 (01-07-2016 10:58:55) Exécuté depuis C:\Users\MIKO\Downloads Profils chargés: MIKO (Profils disponibles: MIKO & Administrateur) Platform: Windows 8 (X64) Langue: Français (France) Internet Explorer Version 10 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (AMD) C:\Windows\System32\atieclxx.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (IVT Corporation) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-20] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-25] (Synaptics Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-12] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [371976 2012-09-19] (IVT Corporation) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.) HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008 2012-09-14] (Hewlett-Packard Development Company, L.P.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Pas de fichier ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Pas de fichier ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Pas de fichier ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{0AE3D6AE-5EC4-4F82-9C10-ED16368A3EB4}: [DhcpNameServer] 40.23.1.201 40.23.1.202 Tcpip\..\Interfaces\{7C426F37-11E1-4165-8B5C-7DFE3C1AEEC0}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS HKU\S-1-5-21-944256103-2065700652-556687090-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=HPNTDFJS HKU\S-1-5-21-944256103-2065700652-556687090-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=HPNTDFJS SearchScopes: HKLM -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKLM-x32 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {248EA0E0-2920-4D66-B455-0462D8086A6A} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=oem&geo=FR&ver=22&locale=fr_FR&gct=kwd&qsrc=2869 SearchScopes: HKU\S-1-5-21-944256103-2065700652-556687090-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\IPS\IPSBHO.DLL => Pas de fichier BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWow64\skype4com.dll [2012-09-19] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\MIKO\AppData\Roaming\Mozilla\Firefox\Profiles\avqkwt7f.default-1466873830631 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-25] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-25] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] () FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon [2016-05-13] FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon Chrome: ======= CHR Profile: C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-25] CHR Extension: (Google Docs) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-25] CHR Extension: (Google Drive) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-25] CHR Extension: (YouTube) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-25] CHR Extension: (Norton Security Toolbar) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-25] CHR Extension: (Google Sheets) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-25] CHR Extension: (Google Docs hors connexion) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-25] CHR Extension: (Norton Identity Safe) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-25] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-25] CHR Extension: (Gmail) - C:\Users\MIKO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-25] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-05-12] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-05-12] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-12] (Advanced Micro Devices, Inc.) [Fichier non signé] R2 BlueSoleilCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe [1612552 2012-09-26] (IVT Corporation) R3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [146184 2012-09-19] (IVT Corporation) R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [Fichier non signé] S2 HPConnectedRemote; C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-22] (Advanced Micro Devices) R3 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\BASHDefs\20160627.002\BHDrvx64.sys [1832176 2016-05-13] (Symantec Corporation) U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.) R3 BtAudioBusSrv; C:\Windows\System32\Drivers\BtAudioBus.sys [23136 2012-06-15] (IVT Corporation) R3 BthL2caScoIfSrv; C:\Windows\System32\Drivers\BtL2caScoIf.sys [56904 2012-07-19] (Ralink Corporation) R3 btUrbFilterDrv; C:\Windows\System32\Drivers\IvtUrbBtFlt.sys [48608 2012-10-02] (Ralink Corporation) R3 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-09-24] (Symantec Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-10-20] (Broadcom Corporation) R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497392 2016-05-04] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156912 2016-05-04] (Symantec Corporation) R3 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\IPSDefs\20160630.001\IDSvia64.sys [876248 2016-05-25] (Symantec Corporation) R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160630.002\ENG64.SYS [138456 2016-05-17] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20160630.002\EX64.SYS [2148056 2016-05-17] (Symantec Corporation) R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [692832 2012-10-02] (Ralink Technology, Corp.) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated) S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-25] (Synaptics Incorporated) R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation) R3 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-09-24] (Symantec Corporation) R3 SymEFASI; C:\Windows\system32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1606000.08E\SymELAM.sys [24192 2015-09-24] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2016-05-07] (Symantec Corporation) R3 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation) R3 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation) R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.) U5 BlueletAudio; C:\Windows\SysWOW64\Drivers\BlueletAudio.sys [34912 2012-06-15] (Ralink Corporation.) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-07-01 10:58 - 2016-07-01 10:59 - 00017997 _____ C:\Users\MIKO\Downloads\FRST.txt 2016-07-01 10:58 - 2016-07-01 10:58 - 00000000 ____D C:\FRST 2016-07-01 10:57 - 2016-07-01 10:57 - 02390016 _____ (Farbar) C:\Users\MIKO\Downloads\FRST64.exe 2016-07-01 10:53 - 2016-07-01 10:53 - 00001956 _____ C:\Users\MIKO\Desktop\ZHPCleaner.txt 2016-07-01 10:34 - 2016-07-01 10:34 - 00000791 _____ C:\Users\MIKO\Desktop\ZHPCleaner.lnk 2016-07-01 10:33 - 2016-07-01 10:33 - 02275840 _____ C:\Users\MIKO\Downloads\ZHPCleaner.exe 2016-06-30 22:12 - 2016-06-30 22:12 - 02223104 _____ C:\Users\MIKO\ZHPDiag3.exe 2016-06-30 22:12 - 2016-06-30 22:12 - 00000781 _____ C:\Users\MIKO\Desktop\ZHPDiag.lnk 2016-06-30 22:11 - 2016-06-30 22:11 - 02216960 _____ C:\Users\MIKO\Downloads\ZHPDiag3.exe 2016-06-28 23:44 - 2016-06-28 23:55 - 423139785 _____ C:\Users\MIKO\Downloads\IV.2698.EmyLyonnaise.wmv 2016-06-28 23:38 - 2016-06-28 23:45 - 419631423 _____ C:\Users\MIKO\Downloads\Quand_les_nanas_s_amusent_no_dresser_un_mec_marco75-ninja-15-05-2016.mp4 2016-06-28 23:34 - 2016-06-28 23:56 - 140204174 _____ C:\Users\MIKO\Downloads\Quadra-ouma12.25.06.2016.ninja.mp4 2016-06-28 23:27 - 2016-06-28 23:36 - 467647717 _____ C:\Users\MIKO\Downloads\IV.1022.Ophoelie.GB.pour.la.PDG_Versatis75.mp4 2016-06-28 20:56 - 2016-06-28 21:15 - 259938291 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E14.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi.avi 2016-06-28 20:55 - 2016-06-28 21:14 - 364649294 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E13.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi 2016-06-26 23:26 - 2016-06-26 23:27 - 09190526 _____ C:\Users\MIKO\Downloads\Que choisir N°528.pdf 2016-06-25 19:07 - 2016-06-25 19:07 - 00002265 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-25 19:07 - 2016-06-25 19:07 - 00002253 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-25 19:04 - 2016-07-01 10:23 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-25 19:04 - 2016-06-30 23:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-25 19:04 - 2016-06-25 19:12 - 00004062 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-06-25 19:04 - 2016-06-25 19:12 - 00003826 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-06-25 19:03 - 2016-06-25 20:00 - 00000000 ____D C:\Users\MIKO\AppData\Local\Google 2016-06-25 19:03 - 2016-06-25 19:06 - 00000000 ____D C:\Program Files (x86)\Google 2016-06-25 19:02 - 2016-06-25 19:02 - 00987728 _____ (Google Inc.) C:\Users\MIKO\Downloads\ChromeSetup.exe 2016-06-23 22:25 - 2016-06-23 22:25 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-06-23 22:25 - 2016-06-23 22:25 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-06-23 22:25 - 2016-06-23 22:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-23 22:25 - 2016-06-23 22:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-06-22 10:54 - 2016-06-22 10:54 - 00022002 _____ C:\Users\MIKO\Downloads\document(1).pdf 2016-06-22 00:05 - 2016-06-13 16:12 - 424277673 _____ C:\Users\MIKO\Desktop\IV.5299.360p.BlondieEtudianteEnDroit19ans_13.06.2016-Volner-Ninja.mp4 2016-06-21 23:50 - 2016-06-22 00:14 - 1142423552 _____ C:\Users\MIKO\Downloads\InesInfirmiereTresPrivee_11.05.2015-Volner-Ninja.rar.part 2016-06-21 11:22 - 2016-06-21 11:25 - 367439878 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E12.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi 2016-06-21 10:31 - 2016-06-21 11:21 - 367673350 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E11.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi 2016-06-17 11:02 - 2016-06-17 11:02 - 09717952 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2016-06-14 16:02 - 2016-06-14 16:11 - 367474695 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E10.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi 2016-06-14 16:01 - 2016-06-14 16:10 - 367665159 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E09.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi 2016-06-12 21:23 - 2016-05-09 13:24 - 1667634608 _____ C:\Users\MIKO\Downloads\Ma vraie orgie libertine_09.05.2016-Volner-Ninja.mp4 2016-06-10 12:20 - 2016-06-10 13:02 - 1660218447 _____ C:\Users\MIKO\Downloads\MaVraieOrgieLibertine_09.05.2016-Volner-Ninja.rar 2016-06-10 12:12 - 2016-06-10 12:20 - 359029733 _____ C:\Users\MIKO\Downloads\Charlote-ouma12.09.06.2016.ninja.mp4 2016-06-06 00:25 - 2016-06-06 00:34 - 377196464 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E08.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi 2016-06-05 23:52 - 2016-06-06 00:16 - 363250366 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E06.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi 2016-06-05 23:22 - 2016-06-05 23:58 - 576929800 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E04.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi 2016-06-05 23:22 - 2016-06-05 23:52 - 349970428 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E05.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi 2016-06-05 23:21 - 2016-06-05 23:46 - 367177728 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E03.FRENCH.LD.WEB-DL.XviD-ASPHiXiAS.www.Zone-Telechargement.com.avi 2016-06-04 20:52 - 2016-06-04 21:24 - 569218336 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E01.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi 2016-06-04 20:52 - 2016-06-04 21:21 - 363346822 _____ C:\Users\MIKO\Downloads\The.Walking.Dead.S06E02.FRENCH.LD.WEB-DL.XviD-ZT.www.Zone-Telechargement.com.avi 2016-06-04 20:45 - 2016-06-04 21:01 - 726058498 _____ C:\Users\MIKO\Downloads\Les.Tuche.2.2016.FRENCH.BDRip.XViD-eVe.www.Zone-Telechargement.com.avi 2016-06-03 12:08 - 2016-06-03 12:08 - 00007791 _____ C:\Users\MIKO\Downloads\justificatif.pdf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-07-01 10:53 - 2016-04-29 11:01 - 00000000 ____D C:\Users\MIKO\AppData\Roaming\ZHP 2016-07-01 10:32 - 2016-05-06 09:27 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation 2016-07-01 10:27 - 2012-09-26 09:53 - 00000950 _____ C:\WINDOWS\SysWOW64\bscs.ini 2016-07-01 10:24 - 2012-10-22 04:59 - 00003620 _____ C:\WINDOWS\SysWOW64\LOCALSERVICE.INI 2016-07-01 10:24 - 2012-10-22 04:59 - 00000043 _____ C:\WINDOWS\SysWOW64\LOCALDEVICE.INI 2016-06-30 23:02 - 2016-05-02 00:06 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-06-30 22:34 - 2016-04-29 11:08 - 00081874 _____ C:\Users\MIKO\Desktop\ZHPDiag.txt 2016-06-30 22:12 - 2016-04-28 12:08 - 00000000 ____D C:\Users\MIKO 2016-06-30 10:48 - 2016-02-22 11:45 - 00001085 _____ C:\Users\MIKO\Desktop\Nouveau document texte (2).txt 2016-06-25 18:57 - 2016-02-06 15:09 - 00000000 ____D C:\Users\MIKO\Desktop\Anciennes données de Firefox 2016-06-25 13:00 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\Inf 2016-06-23 12:22 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-06-23 12:14 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-18 00:16 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent 2016-06-17 21:49 - 2012-07-26 10:12 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-17 11:02 - 2016-05-02 00:06 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-06-14 18:56 - 2013-09-18 12:18 - 00000585 _____ C:\Users\MIKO\Documents\factures mensuel.txt 2016-06-04 20:35 - 2012-10-20 06:19 - 00874848 _____ C:\WINDOWS\system32\perfh00C.dat 2016-06-04 20:35 - 2012-10-20 06:19 - 00188148 _____ C:\WINDOWS\system32\perfc00C.dat 2016-06-04 20:35 - 2012-07-26 09:28 - 01994298 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-06-01 12:12 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF ==================== Fichiers à la racine de certains dossiers ======= 2016-04-28 12:22 - 2016-04-28 12:22 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc Fichiers à déplacer ou supprimer: ==================== C:\Users\MIKO\ZHPDiag3.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-06-20 12:29 ==================== Fin de FRST.txt ============================