Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2016 Exécuté par ptitloup80 (administrateur) sur PTITLOUP80-PC (07-07-2016 20:31:58) Exécuté depuis C:\Users\ptitloup80\Desktop Profils chargés: ptitloup80 (Profils disponibles: ptitloup80) Platform: Windows 7 Home Premium Service Pack 1 (X86) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Plex, Inc.) C:\Program Files\Plex\Plex Media Server\Plex Media Server.exe (StarWind Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Python Software Foundation) C:\Program Files\Plex\Plex Media Server\PlexScriptHost.exe (Glarysoft Ltd) J:\Glary Utilities 5\Integrator.exe (TeamViewer GmbH) J:\TeamViewer\Version9\TeamViewer.exe (TeamViewer GmbH) J:\TeamViewer\Version9\tv_w32.exe (TeamViewer GmbH) J:\TeamViewer\Version9\TeamViewer_Desktop.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6336216 2013-10-22] (Realtek Semiconductor) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-27] (AVAST Software) HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\...\Run: [GUDelayStartup] => J:\Glary Utilities 5\StartupManager.exe [36776 2016-01-18] (Glarysoft Ltd) HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\...\Run: [Plex Media Server] => C:\Program Files\Plex\Plex Media Server\Plex Media Server.exe [6536008 2016-04-22] (Plex, Inc.) HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6775512 2016-06-10] (Piriform Ltd) HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> J:\utorrent\TELECH~1\FISHDO~1\FISHDO~1\FISHDO~1\FISHDO~1.SCR HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-06-30] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-23] (AVAST Software) BootExecute: autocheck autochk * ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 213.151.164.30 213.151.164.40 Tcpip\..\Interfaces\{3AA10342-968A-4FF2-B8C8-C9306299B5DC}: [DhcpNameServer] 213.151.164.30 213.151.164.40 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3110677663-1184317116-3926065417-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.fr/ SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-21] (AVAST Software) FireFox: ======== FF ProfilePath: C:\Users\ptitloup80\AppData\Roaming\Mozilla\Firefox\Profiles\gbg003iq.default-1466601292777 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] () FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-02] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-02] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3110677663-1184317116-3926065417-1000: @tools.google.com/Google Update;version=3 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin HKU\S-1-5-21-3110677663-1184317116-3926065417-1000: @tools.google.com/Google Update;version=9 -> C:\Users\ptitloup80\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2002-01-09] (Macromedia, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-05-03] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\ptitloup80\AppData\Roaming\Mozilla\Firefox\Profiles\gbg003iq.default-1466601292777\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-06-29] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-23] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-23] Chrome: ======= CHR HomePage: Default -> hxxps://www.microsoft.fr/ CHR StartupUrls: Default -> "hxxps://www.google.fr/","hxxp://www.leparisien.fr/" CHR Profile: C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-29] CHR Extension: (Google Cast) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-07-02] CHR Extension: (Videostream for Google Chromecast™) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2016-07-05] CHR Extension: (Recherche Google) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (Google Docs hors connexion) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (AdBlock) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-05] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-11] CHR Extension: (vkFindImage) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\olfknamlmgikkgbkgfcfmeabeaolmkkh [2016-06-21] CHR Extension: (Gmail) - C:\Users\ptitloup80\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29] ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-23] (AVAST Software) S2 AxAutoMntSrv; C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team) R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Fichier non signé] R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [290304 2013-04-30] (Advanced Micro Devices, Inc.) [Fichier non signé] R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [71400 2013-11-06] (Advanced Micro Devices) R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [35560 2013-11-06] (Advanced Micro Devices) R1 Amfilter; C:\Windows\System32\DRIVERS\Amfilter.sys [8704 2007-01-24] (A4Tech Co.,Ltd.) [Fichier non signé] S3 Amusbprt; C:\Windows\System32\DRIVERS\Amusbprt.sys [14336 2007-03-13] (A4Tech Co.,Ltd.) [Fichier non signé] R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-05-23] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-05-23] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-05-23] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-05-23] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-05-23] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-05-23] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [124808 2016-05-23] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-05-23] (AVAST Software) S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-02-08] (Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-02-08] (Disc Soft Ltd) R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-07-02] () R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2015-08-06] (Glarysoft Ltd) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [329384 2015-09-11] (Duplex Secure Ltd.) U3 atgxthlo; C:\Windows\system32\Drivers\atgxthlo.sys [0 ] (Elaborate Bytes AG) <==== ATTENTION (zéro octet Fichier/Dossier) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) ========================== MD5 Pilotes ======================= C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\afd.sys D0B388DA1D111A34366E04EB4A5DD156 C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\djsvs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdagp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\atikmdag.sys 04F09923A393E4E0E8453A8F78361E73 C:\Windows\System32\DRIVERS\atikmpag.sys 6DC621388E76DC43D8558A20603B5A9E C:\Windows\System32\DRIVERS\amdppm.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2 C:\Windows\System32\DRIVERS\amd_sata.sys 6BB52BDFD4CFD479AF29860A93DCB853 C:\Windows\System32\DRIVERS\amd_xata.sys D1D8C3ECF412B812CF1C888232ED8CF0 C:\Windows\System32\DRIVERS\Amfilter.sys 868AE6FA93C29C8A105539F3E6D5A77F C:\Windows\System32\DRIVERS\Amusbprt.sys 195FC77B558375151F8EE3F5CD047DB3 C:\Windows\system32\drivers\appid.sys 81F97D8F8B3FB94A451CC6F7CF8B2965 C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\aswHwid.sys 6E41047DF3644FE7B472D80CD2494F53 C:\Windows\system32\drivers\aswMonFlt.sys 938A11801954BBB35D2CFD72E2219122 C:\Windows\system32\drivers\aswRdr2.sys C4E858A0B929F2DD052018A9C4D11B97 C:\Windows\system32\Drivers\aswRvrt.sys E72A61A4A75FBCABFFD7A9EA76544D89 C:\Windows\system32\drivers\aswSnx.sys 3DFA2C8D9F798A193CD922B7155572AB C:\Windows\system32\drivers\aswSP.sys 837795B850F100A32C62FC38FC0BE301 C:\Windows\system32\drivers\aswStm.sys 75D11EC520AABA1B9AECBB0AEB416B03 C:\Windows\system32\Drivers\aswVmm.sys 388600AA4676D3AED8976F546A12238D C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\AtihdW73.sys 434192D027A6A11E32E1C74C7C43E1ED C:\Windows\System32\DRIVERS\atikmdag.sys 04F09923A393E4E0E8453A8F78361E73 C:\Windows\system32\DRIVERS\bxvbdx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\b57nd60x.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Beep.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bowser.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\bridge.sys 77361D72A04F18809D0EFB6CCEB74D4B C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime C:\Windows\System32\CLFS.sys 33A60554882FDF59CDA3E1806370BBA1 C:\Windows\system32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\cng.sys 3051724F223EA48968B19567DE2A81F4 C:\Windows\system32\DRIVERS\compbatt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\disk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\drmkaud.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\dtlitescsibus.sys 8A32FF671D452D36CC7421171B78F939 C:\Windows\System32\DRIVERS\dtliteusbbus.sys 0098B71A5D28FEAF321B4AC4549765D9 C:\Windows\System32\drivers\dxgkrnl.sys 3583A5A8CC2E682BFFBD4630D0FEC08B C:\Windows\system32\DRIVERS\evbdx.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ElbyCDIO.sys 72753D5CC94A90F5CFC6C00ECC47163F C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\EsgScanner.sys 01CE484FF6D70A39479BC6D619DE7ED6 C:\Windows\system32\Drivers\exfat.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\fastfat.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitimeB C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\GUBootStartup.sys 05C11D2DA6B396F6AD8C590D32CF81D7 C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972 C:\Windows\System32\DRIVERS\HDAudBus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\HTTP.sys 487569E5DA56A5A432FF8AF6D3599CF9 C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\RTKVHDA.sys 741B4F7A9500BA6CCC0CC339CA9CAA3C C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\intelppm.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9 C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\ksecdd.sys 3C9D9DFCF517103677D7B6255C727B48 C:\Windows\System32\Drivers\ksecpkg.sys 0DFC56491C8B56A35AD52EAF770752FE C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mountmgr.sys 644905A19D0F37F2233DFCE53BC4BC19 C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mrxdav.sys 03F899F521D2AAED1C55008F734DF252 C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25 C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Msfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\MsRPC.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896 C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\NDProxy.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Npfs.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\Ntfs.sys C8DFF8D07755A66C7A4A738930F0FEAC C:\Windows\system32\Drivers\Null.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0 C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4 C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\parport.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\Windows\System32\DRIVERS\parvdm.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\pciide.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\peauth.sys AEBC369F7DC72AB3F5B9BDF34FA0D43F C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\rdpvideominiport.sys 65375DF758CA1872AB7EBBBA457FD5E6 C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693 C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\revoflt.sys B9BB8E2093C1615AD6EA55AD96214354 C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\Rt86win7.sys 456054D748B42E4D40B1E8A225A0B96A C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\secdrv.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\serenum.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\serial.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\sisagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime C:\Windows\system32\Drivers\spldr.sys ==> Le MD5 est légitime C:\Windows\System32\Drivers\sptd.sys C44F1BE66BB8474129CCEB3346CF71F2 C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46 C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tcpip.sys 5579DD18546999F5D0EC39D018726C6B C:\Windows\System32\DRIVERS\tcpip.sys 5579DD18546999F5D0EC39D018726C6B C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\Windows\System32\DRIVERS\tdx.sys 7FE680A3DFA421C4A8E4879AE4C5AAB0 C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\tssecsrv.sys 6C5139E4283249518F7743D7043775B3 C:\Windows\System32\drivers\tsusbflt.sys C6A5FBD4977305E1FA23E02C042DB463 C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\umpass.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\usbaudio.sys A1977C315BF5691DA99235AA4A6907AF C:\Windows\System32\DRIVERS\usbccgp.sys 0803FBA9FE829D61AE26EC0BCC910C46 C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\Windows\System32\DRIVERS\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6 C:\Windows\System32\DRIVERS\usbfilter.sys 78BA6C76EAB8AEECD43C06E0E63FAD3D C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A C:\Windows\System32\DRIVERS\usbohci.sys 9828C8D14CC2676421778F0DE638CF97 C:\Windows\system32\DRIVERS\usbprint.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\USBSTOR.SYS F991AB9CC6B908DB552166768176896A C:\Windows\system32\drivers\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB C:\Windows\System32\Drivers\usbvideo.sys DE014425522610BEDCA3821BB8C0F1D5 C:\Windows\System32\DRIVERS\VClone.sys C2D1B1671F9C1C66E0DF1B5D2DC87616 C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaagp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\viac7.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\vwifibus.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708 C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime C:\Windows\System32\DRIVERS\WSDPrint.sys 553F6CCD7C58EB98D4A8FBDAF283D7A9 C:\Windows\System32\DRIVERS\WSDScan.sys 7DC0270CFD4A05B4112E3EBBF083B595 C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF C:\Windows\system32\Drivers\atgxthlo.sys ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Trois mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2099-12-30 02:00 - 2155-12-30 02:00 - 00000000 ____D C:\Disc 2016-07-07 20:31 - 2016-07-07 20:32 - 00030724 _____ C:\Users\ptitloup80\Desktop\FRST.txt 2016-07-07 20:31 - 2016-07-07 20:31 - 00000000 ____D C:\FRST 2016-07-07 20:29 - 2016-07-07 20:29 - 01740288 _____ (Farbar) C:\Users\ptitloup80\Desktop\FRST.exe 2016-07-07 11:15 - 2016-07-07 16:03 - 00000000 _____ C:\Windows\system32\last.dump 2016-07-06 21:29 - 2016-07-06 21:29 - 00001002 _____ C:\Windows\system32\.crusader 2016-07-06 21:25 - 2016-07-06 21:30 - 00000000 ____D C:\ProgramData\HitmanPro 2016-07-06 21:10 - 2016-07-06 21:10 - 00001006 _____ C:\Users\Public\Desktop\ZHP.lnk 2016-07-06 21:10 - 2016-07-06 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 2016-07-06 20:59 - 2010-03-25 18:42 - 00388096 _____ (Trend Micro Inc.) C:\Users\ptitloup80\Desktop\HiJackThis.exe 2016-07-06 20:58 - 2016-07-06 20:58 - 00002987 _____ C:\Users\ptitloup80\Desktop\HiJackThis.lnk 2016-07-06 20:58 - 2016-07-06 20:58 - 00000000 ____D C:\Users\ptitloup80\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis 2016-07-06 20:58 - 2016-07-06 20:58 - 00000000 ____D C:\Program Files\Trend Micro 2016-07-06 20:11 - 2016-07-06 20:11 - 00002090 _____ C:\Users\Public\Desktop\Windows 7 Manager.lnk 2016-07-06 20:11 - 2016-07-06 20:11 - 00002079 _____ C:\Users\Public\Desktop\1-Click Cleaner.lnk 2016-07-06 20:11 - 2016-07-06 20:11 - 00000000 ____D C:\Users\ptitloup80\AppData\Roaming\Yamicsoft 2016-07-06 20:11 - 2016-07-06 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 7 Manager 2016-07-06 20:11 - 2016-07-06 20:11 - 00000000 ____D C:\Program Files\Yamicsoft 2016-07-06 20:02 - 2016-07-07 20:23 - 00000000 ____D C:\Users\ptitloup80\AppData\Roaming\ZHP 2016-07-06 20:02 - 2016-07-07 20:22 - 02224640 _____ C:\Users\ptitloup80\ZHPDiag3.exe 2016-07-06 20:02 - 2016-07-06 20:02 - 00000838 _____ C:\Users\ptitloup80\Desktop\ZHPDiag.lnk 2016-07-06 19:36 - 2016-07-06 19:36 - 00001241 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk 2016-07-06 19:36 - 2016-07-06 19:36 - 00000000 ____D C:\Users\ptitloup80\AppData\Local\VS Revo Group 2016-07-06 19:36 - 2016-07-06 19:36 - 00000000 ____D C:\ProgramData\VS Revo Group 2016-07-06 19:36 - 2016-07-06 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro 2016-07-06 19:36 - 2016-07-06 19:36 - 00000000 ____D C:\Program Files\VS Revo Group 2016-07-06 19:36 - 2009-12-30 11:21 - 00027192 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys 2016-07-05 21:34 - 2016-07-05 21:35 - 00000000 ____D C:\AdwCleaner 2016-07-05 21:16 - 2016-07-06 21:10 - 00000000 ____D C:\Program Files\ZebHelpProcess 2016-07-05 20:40 - 2016-07-05 20:40 - 02278400 _____ C:\Users\ptitloup80\ZHPCleaner.exe 2016-07-05 20:34 - 2016-07-05 20:34 - 02216960 _____ C:\ZHPDiag3.exe 2016-07-05 18:50 - 2016-07-05 19:20 - 00000000 ____D C:\Qoobox 2016-07-05 18:50 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2016-07-05 18:50 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2016-07-05 18:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-07-05 18:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-07-05 18:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-07-05 18:50 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2016-07-05 18:50 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2016-07-05 18:50 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2016-07-05 18:49 - 2016-07-05 19:17 - 00000000 ____D C:\Windows\erdnt 2016-07-04 20:07 - 2016-07-05 20:40 - 00000695 _____ C:\Users\ptitloup80\Desktop\ZHPCleaner.lnk 2016-07-04 20:06 - 2016-07-04 20:06 - 03712064 _____ C:\Users\ptitloup80\Downloads\adwcleaner_5.201(1).exe 2016-07-03 20:22 - 2016-07-03 20:22 - 00001388 _____ C:\Users\ptitloup80\Desktop\Legacy_WI - Raccourci.lnk 2016-07-03 20:13 - 2016-07-03 20:13 - 00004096 _____ C:\Windows\d3dx.dat 2016-07-03 20:13 - 2016-07-03 20:13 - 00000000 ____D C:\Users\ptitloup80\AppData\Roaming\IteraLabs 2016-07-02 21:48 - 2016-07-04 21:56 - 00001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 9.lnk 2016-07-02 21:48 - 2016-07-04 21:56 - 00001131 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk 2016-07-02 20:24 - 2016-07-02 20:24 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2016-07-02 20:23 - 2016-07-02 20:23 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\ptitloup80\Downloads\SpyHunter-Installer.exe 2016-07-02 19:46 - 2016-07-02 19:46 - 02135912 _____ C:\Users\ptitloup80\Downloads\ad-aware-free-antivirus_11-11-898-9090_fr_12797_32.exe 2016-07-02 19:44 - 2016-07-02 19:44 - 01344041 _____ (C_XX) C:\Users\ptitloup80\Downloads\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe 2016-07-02 19:40 - 2016-07-02 19:40 - 04633146 _____ C:\Users\ptitloup80\Downloads\tdsskiller.zip 2016-07-02 19:25 - 2016-07-02 19:25 - 03712064 _____ C:\Users\ptitloup80\Downloads\adwcleaner_5.201.exe 2016-07-02 13:32 - 2016-07-06 11:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker 2016-07-02 13:32 - 2016-07-05 21:31 - 00000000 ____D C:\Program Files\RegSeeker 2016-07-02 13:21 - 2016-07-02 13:25 - 00000000 ____D C:\Program Files\RegCleaner 2016-07-02 12:11 - 2016-07-02 21:14 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2016-07-02 10:30 - 2016-07-02 10:30 - 00005384 _____ C:\Users\ptitloup80\Desktop\Rapport de compatibilité Windows.htm 2016-07-02 10:01 - 2016-07-02 10:01 - 00000000 ____D C:\Users\ptitloup80\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome 2016-07-02 09:37 - 2016-07-06 19:44 - 00000000 ____D C:\Users\ptitloup80\Desktop\sécurité 2016-07-02 09:27 - 2016-07-02 09:27 - 00000000 ____D C:\Windows\pss 2016-07-02 09:10 - 2016-07-02 09:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-07-02 09:10 - 2016-07-02 09:10 - 00000000 ____D C:\Program Files\CCleaner 2016-07-02 09:02 - 2016-07-07 20:13 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-02 09:02 - 2016-07-07 16:03 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-02 09:02 - 2016-07-02 09:02 - 00002222 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-07-02 09:02 - 2016-07-02 09:02 - 00002210 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-07-02 08:59 - 2016-07-02 08:59 - 00602112 _____ (OldTimer Tools) C:\Users\ptitloup80\Downloads\OTL.exe 2016-07-02 08:57 - 2016-07-02 08:57 - 01622528 _____ C:\Users\ptitloup80\Downloads\ResetBrowser.exe 2016-07-02 08:33 - 2016-07-02 08:33 - 03521617 _____ (Nicolas Coolman ) C:\Users\ptitloup80\Downloads\ZHPFix.exe 2016-07-02 08:30 - 2016-07-02 08:30 - 18432874 _____ (Nicolas Coolman ) C:\Users\ptitloup80\Downloads\zhp2016setup.exe 2016-07-01 09:07 - 2016-07-01 10:21 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-06-23 09:51 - 2016-06-23 09:51 - 02870984 _____ (ESET) C:\Users\ptitloup80\Downloads\esetsmartinstaller_fra(1).exe 2016-06-23 09:41 - 2016-06-23 09:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server 2016-06-23 09:41 - 2016-06-23 09:41 - 00000000 ____D C:\Program Files\Plex 2016-06-23 09:19 - 2016-06-23 09:19 - 02870984 _____ (ESET) C:\Users\ptitloup80\Downloads\esetsmartinstaller_fra.exe 2016-06-23 09:14 - 2016-06-23 09:14 - 00254373 _____ C:\Users\ptitloup80\AppData\Local\census.cache 2016-06-23 09:14 - 2016-06-23 09:14 - 00107167 _____ C:\Users\ptitloup80\AppData\Local\ars.cache 2016-06-23 09:00 - 2016-06-23 09:00 - 02002424 _____ (Trend Micro Inc.) C:\Users\ptitloup80\Downloads\HousecallLauncher(1).exe 2016-06-23 08:58 - 2016-06-23 08:58 - 00377344 _____ (Trend Micro Inc.) C:\Windows\RegBootClean.exe 2016-06-23 08:51 - 2016-06-23 08:51 - 02273792 _____ C:\Users\ptitloup80\Downloads\ZHPCleaner.exe 2016-06-23 07:19 - 2016-06-23 07:19 - 02002424 _____ (Trend Micro Inc.) C:\Users\ptitloup80\Downloads\HousecallLauncher.exe 2016-06-23 07:19 - 2016-06-23 07:19 - 00000036 _____ C:\Users\ptitloup80\AppData\Local\housecall.guid.cache 2016-06-22 15:34 - 2016-06-22 15:34 - 00987728 _____ (Google Inc.) C:\Users\ptitloup80\Downloads\ChromeSetup.exe 2016-06-22 14:21 - 2016-06-22 14:22 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2016-06-16 11:55 - 2016-06-16 11:49 - 841873460 _____ C:\Users\ptitloup80\Documents\The.Fifth.Estate.2013.FRENCH.BDRip.XViD-HMiDiMADRiDi.avi 2016-06-13 16:49 - 2016-06-14 07:46 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-06-03 17:09 - 2016-06-03 17:09 - 00000058 _____ C:\Users\ptitloup80\Documents\generali mot de passe.txt 2016-05-23 08:47 - 2016-05-23 08:47 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-05-23 08:47 - 2016-05-23 08:47 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-04-25 09:03 - 2016-04-25 09:03 - 00101273 _____ C:\Users\ptitloup80\Documents\impots 2015-2016.pdf 2016-04-21 18:50 - 2016-04-21 18:50 - 00002010 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk 2016-04-21 18:50 - 2016-04-21 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2016-04-12 12:01 - 2016-07-02 14:24 - 00000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2016-04-12 12:01 - 2016-07-02 14:24 - 00000924 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk 2016-04-11 18:16 - 2016-06-03 13:03 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-04-11 18:16 - 2016-04-11 18:16 - 00002024 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-04-11 18:16 - 2016-04-11 18:16 - 00000000 ____D C:\Program Files\Adobe ==================== Trois mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-07-07 20:31 - 2015-07-27 11:25 - 00006816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-07 20:31 - 2015-07-27 11:25 - 00006816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-07 20:22 - 2014-06-28 08:58 - 00000000 ____D C:\Users\ptitloup80 2016-07-07 20:06 - 2014-06-28 10:13 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3110677663-1184317116-3926065417-1000UA.job 2016-07-07 19:48 - 2014-10-11 17:02 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-07-07 17:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-07-07 16:03 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-07 11:49 - 2014-06-28 09:44 - 00000000 ____D C:\Users\ptitloup80\AppData\Roaming\uTorrent 2016-07-07 08:11 - 2009-07-14 06:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-07 08:06 - 2014-06-28 10:13 - 00001046 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3110677663-1184317116-3926065417-1000Core.job 2016-07-06 21:38 - 2014-07-03 20:08 - 139785240 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-07-06 21:11 - 2014-07-05 10:51 - 00013030 _____ C:\PDOXUSRS.NET 2016-07-06 11:29 - 2014-06-28 11:49 - 00000000 ____D C:\ProgramData\TEMP 2016-07-06 10:43 - 2009-07-14 06:33 - 00288136 _____ C:\Windows\system32\FNTCACHE.DAT 2016-07-06 10:42 - 2015-07-28 16:48 - 00000000 ____D C:\Windows\system32\appraiser 2016-07-06 10:42 - 2015-04-04 19:00 - 00000000 ___SD C:\Windows\system32\GWX 2016-07-06 10:42 - 2014-07-01 10:24 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-07-06 10:42 - 2009-07-14 11:01 - 00000000 ____D C:\Program Files\Windows Journal 2016-07-06 10:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-07-05 19:11 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini 2016-07-04 20:24 - 2014-08-15 12:32 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-02 22:02 - 2014-06-28 09:24 - 00064024 _____ C:\Users\ptitloup80\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-02 20:43 - 2015-10-13 10:00 - 00000000 ____D C:\Program Files\TeamViewer 2016-07-02 13:38 - 2014-06-28 09:52 - 00000000 ____D C:\Windows\Panther 2016-07-02 10:31 - 2014-11-02 18:46 - 00002562 _____ C:\Windows\diagwrn.xml 2016-07-02 10:31 - 2014-11-02 18:46 - 00001908 _____ C:\Windows\diagerr.xml 2016-07-02 09:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Web 2016-07-02 09:02 - 2014-06-28 09:08 - 00000000 ____D C:\Program Files\Google 2016-07-01 19:12 - 2014-06-28 11:22 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-06-23 09:44 - 2014-06-28 09:11 - 00000000 ____D C:\ProgramData\Package Cache 2016-06-22 14:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\security 2016-06-22 14:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2016-06-22 14:22 - 2014-08-15 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2016-06-19 20:34 - 2014-07-18 08:50 - 00000000 ____D C:\Users\ptitloup80\AppData\Roaming\EleFun Games 2016-06-16 18:48 - 2014-10-11 17:02 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-06-16 18:48 - 2014-10-11 17:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-06-13 10:16 - 2015-08-06 16:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7 ==================== Fichiers à la racine de certains dossiers ======= 2016-06-23 09:14 - 2016-06-23 09:14 - 0107167 _____ () C:\Users\ptitloup80\AppData\Local\ars.cache 2015-06-11 10:07 - 2015-06-11 10:07 - 0000000 ____H () C:\Users\ptitloup80\AppData\Local\BIT20E9.tmp 2016-06-23 09:14 - 2016-06-23 09:14 - 0254373 _____ () C:\Users\ptitloup80\AppData\Local\census.cache 2016-06-23 07:19 - 2016-06-23 07:19 - 0000036 _____ () C:\Users\ptitloup80\AppData\Local\housecall.guid.cache 2014-07-04 10:55 - 2014-07-04 10:55 - 0000017 _____ () C:\Users\ptitloup80\AppData\Local\resmon.resmoncfg 2016-03-09 18:32 - 2016-03-09 18:32 - 0000000 _____ () C:\Users\ptitloup80\AppData\Local\{54391B4E-6C76-47A0-9098-787D9AA20597} 2014-10-07 09:46 - 2014-10-07 09:46 - 0000000 _____ () C:\Users\ptitloup80\AppData\Local\{6E8744F7-14EB-4627-A51B-A6AC333214CA} 2015-06-11 10:06 - 2015-06-11 10:06 - 0000000 _____ () C:\Users\ptitloup80\AppData\Local\{81E45505-B181-4077-9DC9-AF19B51B4D42} 2015-01-05 15:05 - 2015-01-05 15:05 - 0000000 _____ () C:\Users\ptitloup80\AppData\Local\{E44A2A68-44BD-4F99-A931-D9D6F78A9B0E} 2014-06-28 09:16 - 2014-06-28 09:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Fichiers à déplacer ou supprimer: ==================== C:\Users\ptitloup80\ZHPCleaner.exe C:\Users\ptitloup80\ZHPDiag3.exe Certains fichiers dans TEMP: ==================== C:\Users\ptitloup80\AppData\Local\Temp\HitmanPro.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-04-22 09:17 ==================== Fin de FRST.txt ============================