Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
Exécuté par ju et alex (administrateur) sur JUETALEX-HP (07-03-2017 14:20:26)
Exécuté depuis C:\Users\ju et alex\Downloads
Profils chargés: ju et alex (Profils disponibles: ju et alex)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 9 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe
() C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
(Orange) C:\Program Files (x86)\Orange\ma Livebox\maLivebox.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\hp\HP ENVY 5640 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\hp\HP ENVY 5640 series\Bin\HPNetworkCommunicatorCom.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Orange) C:\Program Files (x86)\Orange\ma Livebox\dist\ST2.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(PacketVideo) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
() C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\ju et alex\AppData\Roaming\ZHP\ZHPDiag3.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4127488 2015-06-16] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\...\Run: [ccleaner] => C:\Program Files (x86)\CCleaner\CCleaner.exe [7173848 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\...\Run: [Orange Installer] => C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476760 2015-01-19] ()
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\...\Run: [HP ENVY 5640 series (NET)] => C:\Program Files\hp\HP ENVY 5640 series\Bin\ScanToPCActivationApp.exe [3483656 2014-08-22] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\...\MountPoints2: G - G:\LaunchU3.exe -a
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\...\MountPoints2: {62de752f-cf7c-11df-a773-78e7d182e216} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2010-06-08] (EasyBits Software Corp.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy\User: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A87A11B7-90F3-48DE-9300-BB2DD48A9232}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/3
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/3
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://badoo.com/startpage/
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/3
HKU\S-1-5-21-1869508520-1566274822-1644708869-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://g.uk.msn.com/hpdsk/3
SearchScopes: HKLM -> DefaultScope {8C6F9750-3419-4F1F-A6E9-7848C72BD321} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {8C6F9750-3419-4F1F-A6E9-7848C72BD321} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> {8C6F9750-3419-4F1F-A6E9-7848C72BD321} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1869508520-1566274822-1644708869-1000 -> {8C6F9750-3419-4F1F-A6E9-7848C72BD321} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-08] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-08] (Oracle Corporation)
Toolbar: HKLM-x32 - Pas de nom - {8dcb7100-df86-4384-8842-8fa844297b3f} -  Pas de fichier
DPF: HKLM-x32 {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} C:\Users\JUETAL~1\AppData\Local\Temp\f5tmp\cachecleaner.cab
DPF: HKLM-x32 {45B69029-F3AB-4204-92DE-D5140C3E8E74} C:\Users\JUETAL~1\AppData\Local\Temp\IXP000.TMP\InstallerControl.cab#-1,-1,-1,-1
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

FireFox:
========
FF ProfilePath: C:\Users\ju et alex\AppData\Roaming\TomTom\HOME\Profiles\ztovwcuv.default [2016-07-03]
FF Extension: (Emulator) - C:\Users\ju et alex\AppData\Roaming\TomTom\HOME\Profiles\ztovwcuv.default\Extensions\Navcore.9.510.1234792@tomtom.com [2016-07-03] [non signé]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-07-01] [non signé]
FF ProfilePath: C:\Users\ju et alex\AppData\Roaming\Mozilla\Firefox\Profiles\n1opvxxp.default [2017-03-07]
FF Homepage: Mozilla\Firefox\Profiles\n1opvxxp.default -> www.google.fr
FF Extension: (Menu contextuel Orange) - C:\Users\ju et alex\AppData\Roaming\Mozilla\Firefox\Profiles\n1opvxxp.default\Extensions\menu_contextuel_orange@orange.fr [2015-02-19] [non signé]
FF Extension: (Adblock Plus) - C:\Users\ju et alex\AppData\Roaming\Mozilla\Firefox\Profiles\n1opvxxp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (F5 Networks Host Plugin) - C:\Users\ju et alex\AppData\Roaming\Mozilla\Firefox\Profiles\n1opvxxp.default\Extensions\{DBBB3167-6E81-400f-BBFD-BD8921726F52} [2014-03-11] [non signé]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\ju et alex\AppData\Roaming\Mozilla\Firefox\Profiles\n1opvxxp.default\features\{16a61abe-1ce6-43be-81f9-35ae65e1025e}\disableSHA1rollout@mozilla.org.xpi [2017-03-04]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\Firefox => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: (Search Helper Extension) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2010-09-21] [non signé]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\system32\npDeployJava1.dll [2013-10-06] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll [2013-12-05] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-08] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Pas de fichier]
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameeu.dll [2012-12-28] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1869508520-1566274822-1644708869-1000: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\ju et alex\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-13] (RocketLife, LLP)
FF Plugin HKU\S-1-5-21-1869508520-1566274822-1644708869-1000: @stonetrip.com/ShiVaWebPlayer,version=1.8.1.0 -> C:\Users\ju et alex\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll [2010-03-04] (Stonetrip)
FF Plugin HKU\S-1-5-21-1869508520-1566274822-1644708869-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\ju et alex\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npijjiautoinstallpluginff.dll [2010-07-27] (NHN USA Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default [2017-03-07]
CHR Extension: (Google Slides) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (opluXY) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\bamcdlmijdmofocploibanagjdgefplf [2017-03-05]
CHR Extension: (YouTube) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (GeoGebra Math Apps) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnbaboaihhkjoaolfnfoablhllahjnee [2016-05-24]
CHR Extension: (Adblock Plus) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Recherche Google) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (wanteeed) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\emnoomldgleagdjapdeckpmebokijail [2016-11-25]
CHR Extension: (Google Sheets) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Google Docs hors connexion) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Extension: (Chrome Media Router) - C:\Users\ju et alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-03]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 Dedicarz Service; C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544 2014-09-15] () [Fichier non signé]
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2770312 2016-12-13] (ESET)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-01-25] (EasyBits Software AS) [Fichier non signé]
R2 LightScribeService; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2010-01-22] (Hewlett-Packard Company) [Fichier non signé]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4164600 2011-04-24] (INCA Internet Co., Ltd.) [Fichier non signé]
S2 Orange update Core Service; C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [734488 2016-08-29] (Orange SA)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1750712 2015-06-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
R2 Serveur Média; C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe [501336 2010-12-14] (PacketVideo)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 nosGetPlusHelper; C:\Program Files (x86)\NOS\bin\getPlus_Helper_3004.dll [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [262792 2016-12-13] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [199304 2016-12-13] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [197248 2016-12-13] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [181384 2016-12-13] (ESET)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.) [Fichier non signé]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [206080 2014-06-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 catchme; \??\C:\Users\JUETAL~1\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
S3 dump_wmimmc; \??\C:\GamesCampus\Heroes In the Sky\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0; \??\c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms [X]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-03-07 14:20 - 2017-03-07 14:20 - 02423808 _____ (Farbar) C:\Users\ju et alex\Downloads\FRST64.exe
2017-03-07 14:20 - 2017-03-07 14:20 - 00021424 _____ C:\Users\ju et alex\Downloads\FRST.txt
2017-03-07 14:20 - 2017-03-07 14:20 - 00000000 ____D C:\FRST
2017-03-07 13:44 - 2017-03-07 13:44 - 00145029 _____ C:\Users\ju et alex\Desktop\ZHPDiag.txt
2017-03-07 13:34 - 2017-03-07 13:34 - 03521617 _____ (Nicolas Coolman ) C:\Users\ju et alex\Downloads\zhpfix_2015.10.19.9 (1).exe
2017-03-07 13:33 - 2017-03-07 13:33 - 00002431 _____ C:\Users\ju et alex\Desktop\ZHPFixReport.txt
2017-03-07 13:30 - 2017-03-07 13:31 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2017-03-07 13:30 - 2017-03-07 13:30 - 00001815 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2017-03-07 13:30 - 2017-03-07 13:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2017-03-07 13:29 - 2017-03-07 13:29 - 03521617 _____ (Nicolas Coolman ) C:\Users\ju et alex\Downloads\zhpfix_2015.10.19.9.exe
2017-03-07 11:55 - 2017-03-07 13:41 - 00000220 _____ C:\Users\ju
2017-03-07 11:55 - 2017-03-07 11:55 - 00000832 _____ C:\Users\ju et alex\Desktop\ZHPDiag.lnk
2017-03-07 11:54 - 2017-03-07 11:55 - 02708480 _____ C:\Users\ju et alex\Downloads\ZHPDiag3.exe
2017-03-07 11:08 - 2017-03-07 11:09 - 04031440 _____ C:\Users\ju et alex\Downloads\adwcleaner_6.044 (2).exe
2017-03-07 11:06 - 2017-03-07 11:06 - 02748928 _____ C:\Users\ju et alex\ZHPCleaner.exe
2017-03-07 10:20 - 2017-03-07 10:20 - 08071018 _____ C:\Users\ju et alex\Downloads\90-RECETTES-REGIMES.pdf
2017-03-07 10:20 - 2017-03-07 10:20 - 08071018 _____ C:\Users\ju et alex\Downloads\90-RECETTES-REGIMES (1).pdf
2017-03-06 12:57 - 2017-03-06 12:57 - 00060416 _____ C:\Users\ju et alex\Downloads\regularisation-salaire-maj-01012017.xls
2017-03-06 12:57 - 2017-03-06 12:57 - 00044032 _____ C:\Users\ju et alex\Downloads\indemnite-de-rupture-au-1-120eme-maj-01012017.xls
2017-03-06 12:56 - 2017-03-06 12:56 - 00081232 _____ C:\Users\ju et alex\Downloads\modele-d-avenant-vierge.pdf
2017-03-06 12:08 - 2017-03-07 13:41 - 00000000 ____D C:\Users\ju et alex\AppData\Roaming\ZHP
2017-03-06 12:08 - 2017-03-07 11:06 - 00000689 _____ C:\Users\ju et alex\Desktop\ZHPCleaner.lnk
2017-03-06 12:07 - 2017-03-06 12:08 - 02744320 _____ C:\Users\ju et alex\Downloads\ZHPCleaner.exe
2017-03-06 11:58 - 2017-03-06 11:58 - 04031440 _____ C:\Users\ju et alex\Downloads\adwcleaner_6.044 (1).exe
2017-03-06 10:35 - 2017-03-06 10:36 - 04031440 _____ C:\Users\ju et alex\Downloads\adwcleaner_6.044.exe
2017-03-03 16:39 - 2017-03-03 16:39 - 00219282 _____ C:\Users\ju et alex\Documents\Certificat Elouane.pdf
2017-03-03 16:35 - 2017-03-03 16:35 - 00197060 _____ C:\Users\ju et alex\Documents\Certificat Ethann.pdf
2017-03-03 09:05 - 2017-03-03 09:05 - 00012244 _____ C:\Users\ju et alex\Downloads\DB-FACTURE-F0117020411.pdf
2017-03-03 09:02 - 2017-03-03 09:03 - 00073128 _____ C:\Users\ju et alex\Downloads\devis pour soins - 2017.pdf
2017-03-02 22:32 - 2017-03-02 23:40 - 1470836912 _____ C:\Users\ju et alex\Downloads\L.Odyssee.2016.FRENCH.BDRip.XviD-EXTREME.avi
2017-03-01 18:59 - 2017-03-01 19:00 - 01185640 _____ C:\Users\ju et alex\Downloads\Brochure Tarifaire 2016 2017.pdf
2017-03-01 18:58 - 2017-03-01 18:58 - 00098356 _____ C:\Users\ju et alex\Downloads\Brochure Tarifaire 2016-2017 GNB mars.pdf
2017-03-01 18:47 - 2017-03-01 18:47 - 00156234 _____ C:\Users\ju et alex\Downloads\BIO20170301_B7030120039_MESANALYSES-3(2).pdf
2017-03-01 08:33 - 2017-03-01 08:33 - 00128862 _____ C:\Users\ju et alex\Documents\Scan0001.pdf
2017-02-27 12:51 - 2017-02-27 12:51 - 00183478 _____ C:\Users\ju et alex\Downloads\PDF_529365_0000001_1501270_0000098_0000934074.PDF
2017-02-27 12:40 - 2017-02-27 12:40 - 00232836 _____ C:\Users\ju et alex\Documents\Ancienne mutuelle Alex.pdf
2017-02-24 09:17 - 2017-02-24 09:18 - 00000000 ____D C:\Users\ju et alex\Downloads\Vacances 2017
2017-02-24 09:13 - 2017-02-28 08:35 - 00222720 _____ C:\Users\ju et alex\Downloads\Impôts 2017 sur 2016.xls
2017-02-22 08:41 - 2017-02-22 08:41 - 03785786 _____ C:\Users\ju et alex\Downloads\TAG-metropole-2016-08.pdf
2017-02-18 10:20 - 2017-03-07 13:38 - 00002988 _____ C:\Windows\System32\Tasks\maLivebox
2017-02-16 18:15 - 2017-02-16 18:15 - 00265579 _____ C:\Users\ju et alex\Documents\Scan0005.pdf
2017-02-10 08:31 - 2017-02-10 08:32 - 00344524 _____ C:\Users\ju et alex\Documents\Scan0004.pdf
2017-02-10 08:30 - 2017-02-10 08:30 - 00197888 _____ C:\Users\ju et alex\Documents\Scan0003.pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-03-07 14:20 - 2014-09-24 18:56 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-07 13:46 - 2009-07-14 05:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-07 13:46 - 2009-07-14 05:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-07 13:43 - 2010-06-08 16:03 - 00747660 _____ C:\Windows\system32\perfh00C.dat
2017-03-07 13:43 - 2010-06-08 16:03 - 00150184 _____ C:\Windows\system32\perfc00C.dat
2017-03-07 13:43 - 2009-07-14 06:13 - 01669656 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-07 13:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-07 13:38 - 2014-08-09 20:20 - 00000000 ____D C:\ProgramData\Serveur Média
2017-03-07 13:37 - 2014-08-09 20:20 - 00000000 ____D C:\Program Files (x86)\Serveur Media
2017-03-07 13:36 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-07 13:26 - 2015-10-31 12:47 - 00000432 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job
2017-03-07 12:44 - 2016-11-18 16:24 - 00000000 ____D C:\Users\ju et alex\AppData\LocalLow\Mozilla
2017-03-07 11:36 - 2014-03-10 21:41 - 00000000 ____D C:\AdwCleaner
2017-03-07 11:06 - 2010-09-20 15:20 - 00000000 ____D C:\Users\ju et alex
2017-03-06 13:09 - 2010-10-18 19:58 - 00025696 _____ C:\Users\ju et alex\AppData\Roaming\wklnhst.dat
2017-03-06 13:09 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-03-06 11:50 - 2014-07-06 08:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-06 10:49 - 2016-05-01 09:06 - 00000000 ____D C:\Users\ju et alex\AppData\Local\CrashDumps
2017-03-04 17:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-03-04 17:26 - 2016-10-11 08:33 - 00000000 ____D C:\Users\ju et alex\Downloads\Musique
2017-02-26 16:55 - 2016-10-11 08:37 - 00000000 ____D C:\Users\ju et alex\Downloads\Ethann
2017-02-26 16:52 - 2017-01-24 08:22 - 00000000 ____D C:\Users\ju et alex\Downloads\Recherche de boulot
2017-02-24 08:44 - 2015-07-30 18:00 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-23 20:06 - 2013-08-14 11:30 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 20:00 - 2010-09-20 15:52 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-14 15:21 - 2014-09-24 18:56 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 15:21 - 2012-03-30 06:53 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 15:21 - 2011-06-24 20:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 15:20 - 2011-11-30 12:20 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 15:20 - 2010-06-08 15:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-11 09:21 - 2012-12-02 17:40 - 00000000 ____D C:\Users\ju et alex\AppData\Roaming\dvdcss
2017-02-10 17:38 - 2011-10-04 15:00 - 00012288 _____ C:\Users\ju et alex\Documents\CV.wps
2017-02-08 08:48 - 2013-10-06 07:07 - 00000000 ____D C:\ProgramData\Oracle
2017-02-08 08:48 - 2013-10-06 07:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-08 08:48 - 2011-02-14 21:25 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-08 08:47 - 2014-05-11 16:04 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-02-05 15:48 - 2016-01-16 20:29 - 00000000 ____D C:\ProgramData\tmp

==================== Fichiers à la racine de certains dossiers =======

2012-07-19 10:20 - 2012-07-19 10:20 - 1974587 _____ () C:\Program Files\Common Files\DSC_0004.JPG
2012-12-28 09:41 - 2012-12-28 09:41 - 0000288 _____ () C:\Users\ju et alex\AppData\Roaming\.backup.dm
2011-05-18 10:12 - 2011-09-07 10:16 - 0001854 _____ () C:\Users\ju et alex\AppData\Roaming\GhostObjGAFix.xml
2011-03-03 02:09 - 2011-03-03 02:09 - 0007859 _____ () C:\Users\ju et alex\AppData\Roaming\pcouffin.cat
2011-03-03 02:09 - 2011-03-03 02:09 - 0001167 _____ () C:\Users\ju et alex\AppData\Roaming\pcouffin.inf
2011-03-03 02:09 - 2011-03-03 02:09 - 0000055 _____ () C:\Users\ju et alex\AppData\Roaming\pcouffin.log
2011-03-03 02:09 - 2011-03-03 02:09 - 0082816 _____ (VSO Software) C:\Users\ju et alex\AppData\Roaming\pcouffin.sys
2010-10-18 19:58 - 2017-03-06 13:09 - 0025696 _____ () C:\Users\ju et alex\AppData\Roaming\wklnhst.dat
2014-12-21 14:05 - 2016-11-01 10:18 - 0000130 _____ () C:\Users\ju et alex\AppData\Local\a57bf3a3931a0b25af8c74d36af6294d
2012-12-26 12:08 - 2012-12-26 12:22 - 0000581 _____ () C:\Users\ju et alex\AppData\Local\cookies.ini
2015-06-04 08:08 - 2015-06-04 08:08 - 0000011 _____ () C:\ProgramData\.tv5
2015-10-31 11:55 - 2015-10-31 11:55 - 0000057 _____ () C:\ProgramData\Ament.ini

Fichiers à déplacer ou supprimer:
====================
C:\Users\ju et alex\ZHPCleaner.exe


==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-03-04 00:46

==================== Fin de FRST.txt ============================