Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2016 01 Exécuté par stephane (administrateur) sur EMILIANE_LEBLON (24-08-2016 13:04:46) Exécuté depuis C:\Users\stephane\Desktop Profils chargés: stephane & postgres (Profils disponibles: stephane & postgres & Administrateur) Platform: Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut: FF) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (LeapFrog Enterprises, Inc.) C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (BUFFALO INC.) C:\Program Files\BUFFALO\NASNAVI\nassvc.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.1\bin\pg_ctl.exe (Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.1\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.1\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.1\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.1\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.1\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.1\bin\postgres.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (LeapFrog Enterprises, Inc.) C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (InstallShield Software Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (BUFFALO INC.) C:\Program Files\BUFFALO\NASNAVI\nassche.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [] => [X] HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8546848 2010-03-26] (Realtek Semiconductor) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation) HKLM\...\Run: [Monitor] => C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe [214880 2011-08-26] (LeapFrog Enterprises, Inc.) HKLM\...\Run: [Malwarebytes' Anti-Malware] => "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.) HKLM\...\Run: [ISUSScheduler] => C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [GameforgeLive] => C:\Program Files\GameforgeLive\gfl_client.exe [3070624 2016-06-24] () HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation) HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-04-29] (Google Inc.) HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation) HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner.exe [2663232 2011-10-21] (Piriform Ltd) HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\MountPoints2: {0d474740-2a45-11e0-9ca7-806e6f6e6963} - E:\Formation.exe HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\MountPoints2: {87aabebe-402b-11e0-9d19-1c6f6541ba43} - K:\start.exe HKU\S-1-5-21-1549439234-3940893810-115528625-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Aurora.scr [1370624 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-1549439234-3940893810-115528625-1001\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SafeEraser Service.lnk [2015-06-18] ShortcutTarget: SafeEraser Service.lnk -> C:\Program Files\Wondershare\SafeEraser\SafeEraserNotifier.exe (Pas de fichier) Startup: C:\Users\stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk [2012-12-27] ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.) Startup: C:\Users\stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk [2012-12-27] ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{480542C9-38ED-43EF-920E-94E150F7D6B4}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{A4958913-DCFE-4C37-B1E7-44C582654316}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{DCDBEB55-FA46-4F56-B9EF-1E67C05ACCBD}: [DhcpNameServer] 172.20.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/ HKU\S-1-5-21-1549439234-3940893810-115528625-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.) Toolbar: HKU\S-1-5-21-1549439234-3940893810-115528625-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\b1hrs0nj.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-22] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-04-22] (Oracle Corporation) FF Plugin: @ma-config.com/HardwareDetection -> C:\Program Files\ma-config.com\nphardwaredetection.dll [2013-02-05] (Cybelsoft) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-23] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-23] (Google Inc.) FF Plugin HKU\S-1-5-21-1549439234-3940893810-115528625-1000: @eximion.com/KalydoPlayer -> C:\Users\stephane\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll [2013-01-17] (Eximion B.V.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-11-18] [non signé] Chrome: ======= CHR Profile: C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default ==================== Services (Avec liste blanche) ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2010-11-21] (Macrovision Europe Ltd.) [Fichier non signé] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Fichier non signé] S3 maconfservice; C:\Program Files\ma-config.com\maconfservice.exe [312704 2013-02-05] (CybelSoft) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation) R2 NasPmService; C:\Program Files\BUFFALO\NASNAVI\nassvc.exe [251184 2009-05-15] (BUFFALO INC.) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation) R2 postgresql-9.1; C:\Program Files\PostgreSQL\9.1\bin\pg_ctl.exe [99840 2011-09-23] (PostgreSQL Global Development Group) [Fichier non signé] S3 wampapache; c:\wamp\bin\apache\apache2.2.17\bin\httpd.exe [20549 2010-12-31] (Apache Software Foundation) [Fichier non signé] S3 wampmysqld; c:\wamp\bin\mysql\mysql5.5.8\bin\mysqld.exe [8133120 2010-12-31] () [Fichier non signé] R2 WDDriveService; C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe [270704 2013-07-10] (Western Digital Technologies, Inc.) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [19496 2010-04-27] () S3 driverhardwarev2; C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [16640 2011-07-21] (CybelSoft) S3 etdrv; C:\Windows\etdrv.sys [17488 2011-06-20] (Windows (R) 2000 DDK provider) S3 gdrv; C:\Windows\gdrv.sys [17488 2012-10-10] (Windows (R) 2000 DDK provider) S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [35896 2013-02-11] (GFI Software) S3 GVTDrv; C:\Windows\system32\Drivers\GVTDrv.sys [24944 2012-10-02] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [431672 2011-01-27] () [Fichier non signé] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X] S3 TEAM; system32\DRIVERS\RtTeam60.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-08-24 13:04 - 2016-08-24 13:05 - 00015350 _____ C:\Users\stephane\Desktop\FRST.txt 2016-08-24 13:04 - 2016-08-24 13:04 - 00000000 ____D C:\FRST 2016-08-24 13:02 - 2016-08-24 13:03 - 01746432 _____ (Farbar) C:\Users\stephane\Desktop\FRST.exe 2016-08-23 21:42 - 2016-08-23 21:42 - 02299904 _____ C:\Users\stephane\ZHPDiag3.exe 2016-08-23 21:41 - 2016-08-23 21:41 - 00000000 ____D C:\Users\stephane\AppData\Local\Mozilla 2016-08-23 21:39 - 2016-08-24 12:55 - 00001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1fd76dac2c0.job 2016-08-23 21:39 - 2016-08-23 21:51 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d1fd762cbbd50.job 2016-08-23 21:35 - 2016-08-23 21:35 - 00000858 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-08-23 21:35 - 2016-08-23 21:35 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-08-23 21:35 - 2016-08-23 21:35 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-08-23 21:31 - 2016-08-23 21:31 - 01622528 _____ C:\Users\stephane\Desktop\ResetBrowser.exe 2016-08-23 10:56 - 2016-08-23 10:56 - 00000000 ____D C:\zoek 2016-08-23 10:26 - 2016-08-23 11:02 - 00003291 _____ C:\runcheck.txt 2016-08-23 10:26 - 2016-08-23 11:01 - 00000000 ____D C:\zoek_backup 2016-08-23 10:25 - 2016-08-23 10:25 - 01309184 _____ C:\Users\stephane\Downloads\zoek.exe 2016-08-23 10:21 - 2016-08-23 10:21 - 00001485 _____ C:\Users\stephane\Desktop\ZHPFixReport.txt 2016-08-23 09:54 - 2016-08-23 09:55 - 00000000 ____D C:\Program Files\ZHPFix 2016-08-23 09:54 - 2016-08-23 09:54 - 00001634 _____ C:\Users\Public\Desktop\ZHPFix.lnk 2016-08-23 09:54 - 2016-08-23 09:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 2016-08-23 09:53 - 2016-08-23 09:53 - 03521617 _____ (Nicolas Coolman ) C:\Users\stephane\Downloads\ZHPFix.exe 2016-08-23 09:53 - 2016-08-23 09:53 - 00000633 _____ C:\Users\stephane\Downloads\ZHPFix.txt 2016-08-22 16:29 - 2016-08-23 21:48 - 00107277 _____ C:\Users\stephane\Desktop\ZHPDiag.txt 2016-08-22 16:22 - 2016-08-22 16:22 - 02299904 _____ C:\Users\stephane\Desktop\ZHPDiag3.exe 2016-08-22 16:19 - 2016-08-22 16:19 - 00001718 _____ C:\Users\stephane\Desktop\ZHPCleaner.txt 2016-08-22 14:30 - 2016-08-22 14:30 - 00104272 _____ C:\Users\stephane\AppData\Local\GDIPFONTCACHEV1.DAT 2016-08-22 14:19 - 2016-08-22 14:28 - 00385048 _____ C:\Windows\system32\FNTCACHE.DAT 2016-08-20 11:10 - 2016-08-22 14:33 - 00000000 ____D C:\Users\stephane\.pronosoft 2016-08-20 11:10 - 2016-08-20 11:10 - 00000882 _____ C:\Users\stephane\Desktop\PronoFoot Expert Plus.lnk 2016-08-20 11:10 - 2016-08-20 11:10 - 00000000 ____D C:\Users\stephane\PronoFootExpertPlus4 2016-08-20 11:10 - 2016-08-20 11:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PronoFoot Expert Plus 4 2016-08-20 11:09 - 2016-08-20 11:10 - 00000000 ____D C:\Program Files\PronoFoot Expert Plus 4 2016-08-20 11:08 - 2016-08-20 11:08 - 20309424 _____ (Pronosoft ) C:\Users\stephane\Downloads\setup_pfep.exe 2016-08-20 09:14 - 2016-08-20 09:14 - 05599358 _____ C:\Users\stephane\Downloads\PronoFoot_Expert_Plus_premier_prono.avi.part 2016-08-18 16:28 - 2016-08-18 16:47 - 1467729920 _____ C:\Users\stephane\Downloads\SOS Fantomes 2.avi 2016-08-16 12:44 - 2016-06-10 16:19 - 02071040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-08-16 12:43 - 2016-06-25 17:37 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2016-08-16 12:43 - 2016-06-25 17:37 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2016-08-16 12:43 - 2016-06-25 17:37 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll 2016-08-16 12:43 - 2016-06-25 17:37 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll 2016-08-16 12:43 - 2016-06-25 16:40 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe 2016-08-16 11:01 - 2016-06-20 19:50 - 01815552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-08-16 11:01 - 2016-06-20 19:48 - 12842496 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-08-16 11:01 - 2016-06-20 19:46 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-08-16 11:01 - 2016-06-20 19:45 - 09755136 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-08-16 11:01 - 2016-06-20 19:45 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-08-16 11:01 - 2016-06-20 19:44 - 01129984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-08-16 11:01 - 2016-06-20 19:43 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-08-16 11:01 - 2016-06-20 19:43 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-08-16 11:01 - 2016-06-20 19:43 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-08-16 11:01 - 2016-06-20 19:43 - 00425472 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-08-16 11:01 - 2016-06-20 19:43 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2016-08-16 11:01 - 2016-06-20 19:43 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-08-16 11:01 - 2016-06-20 19:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-08-16 11:01 - 2016-06-20 19:42 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-08-16 11:01 - 2016-06-20 19:42 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-08-16 11:01 - 2016-06-20 19:42 - 00354304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-08-16 11:01 - 2016-06-20 19:42 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-08-16 11:01 - 2016-06-20 19:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-08-16 11:01 - 2016-06-20 19:42 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-08-16 11:01 - 2016-06-20 19:42 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2016-08-16 11:01 - 2016-06-20 19:42 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2016-08-16 11:01 - 2016-06-20 19:42 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2016-08-13 21:48 - 2016-08-13 21:49 - 00001546 _____ C:\Users\stephane\Desktop\booster.lnk 2016-08-11 10:57 - 2016-08-21 21:27 - 00011605 _____ C:\Users\stephane\Downloads\gestion_financiere.xlsx 2016-08-09 13:27 - 2016-08-09 13:45 - 1465890837 _____ C:\Users\stephane\Downloads\Le Fantome De L'Opera.avi 2016-08-05 17:26 - 2016-08-05 17:26 - 00000165 ____H C:\Users\stephane\Documents\~$gestion_financiere_2016.xlsx 2016-07-25 22:31 - 2016-07-25 22:31 - 01000669 _____ C:\Users\stephane\Downloads\Attestation_sur_honneur_2016_07_25_22_31_10.pdf 2016-07-25 22:23 - 2016-07-25 22:25 - 00433288 _____ C:\Users\stephane\Downloads\Attestation_2016_07_25_22_23_57.pdf 2016-07-25 22:11 - 2016-07-25 22:11 - 01227703 _____ C:\Users\stephane\Downloads\Attestation_2016_07_25_22_11_13.pdf ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2016-08-24 13:00 - 2006-11-02 14:47 - 00004880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-24 13:00 - 2006-11-02 14:47 - 00004880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-24 12:59 - 2010-11-21 15:14 - 00000000 ____D C:\ProgramData\Adobe 2016-08-24 12:59 - 2010-11-21 15:09 - 00000000 ____D C:\Program Files\Adobe 2016-08-24 12:59 - 2010-11-21 15:07 - 00000000 ____D C:\Program Files\Common Files\Adobe 2016-08-24 12:12 - 2010-11-18 04:12 - 00725032 _____ C:\Windows\system32\perfh00C.dat 2016-08-24 12:12 - 2010-11-18 04:12 - 00146988 _____ C:\Windows\system32\perfc00C.dat 2016-08-24 12:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-08-24 12:12 - 2006-11-02 12:33 - 01623778 _____ C:\Windows\system32\PerfStringBackup.INI 2016-08-24 12:06 - 2011-08-23 13:34 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2016-08-24 12:06 - 2010-11-23 22:09 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-08-24 12:06 - 2010-11-23 22:09 - 00001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-08-24 12:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-08-23 21:57 - 2011-09-07 10:53 - 00000012 _____ C:\Windows\bthservsdp.dat 2016-08-23 21:57 - 2006-11-02 15:01 - 00032588 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-08-23 21:49 - 2014-09-22 08:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-08-23 21:44 - 2015-12-05 18:06 - 00000000 ____D C:\Users\stephane\AppData\Roaming\ZHP 2016-08-23 21:42 - 2015-12-05 18:06 - 00000475 _____ C:\Users\stephane\Desktop\ZHPDiag.lnk 2016-08-23 21:42 - 2010-11-17 19:20 - 00000000 ____D C:\Users\stephane 2016-08-23 21:41 - 2010-11-19 10:52 - 00000000 ____D C:\Users\stephane\AppData\Roaming\Mozilla 2016-08-23 21:35 - 2015-04-23 07:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-08-23 14:15 - 2014-03-29 18:13 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-08-23 11:01 - 2006-11-02 13:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2016-08-23 10:25 - 2014-06-16 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free YouTube Downloader Converter 2016-08-23 10:25 - 2014-06-16 21:24 - 00000000 ____D C:\Program Files\Free YouTube Downloader Converter 2016-08-23 10:24 - 2011-11-30 21:13 - 00000000 ____D C:\Poker 2016-08-18 16:51 - 2010-11-20 12:06 - 00056320 _____ C:\Users\stephane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-08-17 08:46 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2016-08-15 17:59 - 2010-11-21 15:53 - 00000000 ____D C:\Program Files\Photoshop CS3 2016-08-11 11:05 - 2012-08-31 21:03 - 00000000 ____D C:\Windows\pss 2016-08-09 17:32 - 2011-10-25 21:27 - 00000000 ____D C:\Users\postgres 2016-08-03 20:27 - 2013-05-04 19:42 - 00000000 ____D C:\Users\stephane\Documents\Gameforge Live 2016-07-27 21:25 - 2010-11-18 11:21 - 00406184 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Fichiers à la racine de certains dossiers ======= 2011-10-25 21:28 - 2011-10-26 20:39 - 0014376 _____ () C:\Program Files\hminstalllog.txt 2012-07-23 22:41 - 2012-07-23 22:41 - 0000288 _____ () C:\Users\stephane\AppData\Roaming\.backup.dm 2014-04-29 21:01 - 2014-04-29 21:01 - 0024206 _____ () C:\Users\stephane\AppData\Roaming\UserTile.png 2010-11-17 19:20 - 2010-11-17 19:29 - 0000680 _____ () C:\Users\stephane\AppData\Local\d3d9caps.dat 2010-11-20 12:06 - 2016-08-18 16:51 - 0056320 _____ () C:\Users\stephane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-10-27 20:56 - 2011-10-27 20:56 - 0004951 _____ () C:\ProgramData\bltofzsb.qlf 2013-06-14 20:44 - 2013-06-14 20:44 - 0005076 _____ () C:\ProgramData\flwjycbm.bab Fichiers à déplacer ou supprimer: ==================== C:\Users\stephane\ZHPDiag3.exe Certains fichiers dans TEMP: ==================== C:\Users\Administrateur\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe C:\Users\stephane\AppData\Local\Temp\7za.exe C:\Users\stephane\AppData\Local\Temp\DaS_21.exe C:\Users\stephane\AppData\Local\Temp\hijackthis.exe C:\Users\stephane\AppData\Local\Temp\NirCmd.exe C:\Users\stephane\AppData\Local\Temp\PEVZ.EXE C:\Users\stephane\AppData\Local\Temp\ptuD8E7_tmp.exe C:\Users\stephane\AppData\Local\Temp\remove.exe C:\Users\stephane\AppData\Local\Temp\sed.exe C:\Users\stephane\AppData\Local\Temp\shortcut.exe C:\Users\stephane\AppData\Local\Temp\swreg.exe C:\Users\stephane\AppData\Local\Temp\swxcacls.exe C:\Users\stephane\AppData\Local\Temp\wget.exe C:\Users\stephane\AppData\Local\Temp\zoek-delete.exe ==================== Bamital & volsnap ================= (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2016-08-24 12:20 ==================== Fin de FRST.txt ============================