Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017 Exécuté par henri (administrateur) sur HENRI-PC (17-03-2017 18:37:16) Exécuté depuis C:\Users\henri\Downloads Profils chargés: henri (Profils disponibles: henri) Platform: Microsoft Windows 7 Édition Intégrale (X86) Langue: Français (France) Internet Explorer Version 9 (Navigateur par défaut: Chrome) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (PACE Anti-Piracy, Inc.) C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Google) C:\Program Files\Google\Drive\googledrivesync.exe () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe (Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD App Manager\WDAppManager.exe (Google) C:\Program Files\Google\Drive\googledrivesync.exe (Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe () C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Farbar) C:\Users\henri\Downloads\FRST (1).exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-02] (AVAST Software) HKLM\...\Run: [WDAppManager] => C:\Program Files\Western Digital\WD App Manager\AppManagerLauncher.exe [21384 2016-08-04] (Western Digital Technologies, Inc.) HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [Google Update*‮❤<*>] => "C:\Users\henri\AppData\Local\Google\Desktop\Install\{5636d237-b662-2241-e02c-a4a29e9e640b}\❤≸⋙\Ⱒ☠⍨\‮ﯹ๛\{5636d237-b662-2241-e02c-a4a29e9e640b}\GoogleUpdate.exe" > <===== ATTENTION (Nom de valeur avec caractères invalides) HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [] => [X] HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google) HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\...\Run: [Google Update] => C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-17] (Google Inc.) HKU\S-1-5-18\...\Run: [Welcome Center] => C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoSMBalloonTip] 1 ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-01-02] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe [2009-09-10] () BootExecute: autocheck autochk * GroupPolicy: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Winsock: Catalog5 01 mswsock.dll => Pas de fichier ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll" Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{737972C3-22B9-42C9-A1E9-E04B8C4E9131}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://r.orange.fr/r/Oodc_IE_oi?ref=O_OI_defaultPage_IE_promoHP HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/?ocid=iehp SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {31090377-0740-419E-BEFC-A56E50500D5B} URL = SearchScopes: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2016-04-04] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-01-02] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2016-04-04] (Oracle Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) Toolbar: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier Toolbar: HKU\S-1-5-21-1020228189-1379521322-3074993827-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\henri\AppData\Roaming\TomTom\HOME\Profiles\r4s4p71d.default [2016-07-08] FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-07-08] [non signé] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-03] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-03] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-02-03] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2016-04-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2016-04-04] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-08] (RealNetworks, Inc.) FF Plugin: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-08-08] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-08] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-08-08] (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\henri\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @talk.google.com/O1DPlugin -> C:\Users\henri\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @tools.google.com/Google Update;version=3 -> C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin HKU\S-1-5-21-1020228189-1379521322-3074993827-1000: @tools.google.com/Google Update;version=9 -> C:\Users\henri\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Users\henri\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin ProgramFiles/Appdata: C:\Users\henri\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://google.fr/ CHR Profile: C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default [2017-03-17] CHR Extension: (Google Drive) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-11] CHR Extension: (Avast SafePrice) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-03-17] CHR Extension: (Google Docs hors connexion) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-11] CHR Extension: (Avast Online Security) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-03-17] CHR Extension: (View in G) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndbagjpbbeidhnphdcbmgohdkmfolbh [2017-01-09] CHR Extension: (Stuff.tv CBG) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcjccadpaggjijncnedadbobkbimmjpk [2017-01-24] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-12-10] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-17] CHR Extension: (Chrome Media Router) - C:\Users\henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-19] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx CHR HKLM\...\Chrome\Extension: [Äÿ] - CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\henri\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-12-10] CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1020228189-1379521322-3074993827-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [Äÿ] - ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2017-01-02] (AVAST Software) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082232 2016-01-15] (Disc Soft Ltd) R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-07-15] (Freemake) [Fichier non signé] S3 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] () R2 PaceLicenseDServices; C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe [2932224 2011-07-09] (PACE Anti-Piracy, Inc.) [Fichier non signé] S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Fichier non signé] R2 Themes; C:\Windows\system32\themeservice.dll [37376 2009-10-26] (Microsoft Corporation) [Fichier non signé] S2 UpdaterSvcDealKeeper; "C:\Program Files\Deal Keeper\updater.exe" [X] S3 WD Backup Drive Helper; C:\Windows\system32\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} S3 WD Backup Snapshot; C:\Windows\system32\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} S2 *etadpug; "C:\Program Files\Google\Desktop\Install\{5636d237-b662-2241-e02c-a4a29e9e640b}\ \...\‮ﯹ๛\{5636d237-b662-2241-e02c-a4a29e9e640b}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2017-01-02] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2017-01-02] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2017-01-02] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2017-01-02] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2017-01-02] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2017-01-02] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2017-01-02] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118664 2017-01-02] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2017-01-02] (AVAST Software) S3 CrystalSysInfo; C:\Program Files\MediaCoder\SysInfo.sys [15152 2007-09-25] () R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2016-02-19] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2016-02-19] (Disc Soft Ltd) R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2015-06-19] (Glarysoft Ltd) S3 L6PODHD5; C:\Windows\System32\Drivers\L6PODHD5.sys [588032 2015-08-21] (Line 6) R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165264 2010-10-24] (Microsoft Corporation) S3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2010-10-24] (Microsoft Corporation) R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [62544 2015-04-02] () S2 Nsynas32; C:\Windows\system32\Drivers\Nsynas32.sys [17688 2005-11-03] (SIA Syncrosoft) [Fichier non signé] S3 paeusbaudio; C:\Windows\System32\DRIVERS\paeusbaudio.sys [195448 2012-05-24] () S3 paeusbaudiodsp; C:\Windows\System32\DRIVERS\paeusbaudiodsp.sys [60280 2012-05-24] () S3 paeusbaudioks; C:\Windows\System32\DRIVERS\paeusbaudioks.sys [42872 2012-05-24] () R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-10-10] (Duplex Secure Ltd.) R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [94416 2013-04-11] (PACE Anti-Piracy, Inc.) S3 ZMGHPAudioSrv; C:\Windows\System32\drivers\zmghpau.sys [38016 2011-02-18] (ZOOM) [Fichier non signé] S1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae.sys [X] S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X] S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-17 18:36 - 2017-03-17 18:36 - 01766912 _____ (Farbar) C:\Users\henri\Downloads\FRST (1).exe 2017-03-17 18:25 - 2017-03-17 18:25 - 00028520 _____ C:\Users\henri\Desktop\FRST.txt 2017-03-17 18:02 - 2017-03-17 18:05 - 00044263 _____ C:\Users\henri\Downloads\Addition.txt 2017-03-17 18:01 - 2017-03-17 18:37 - 00019832 _____ C:\Users\henri\Downloads\FRST.txt 2017-03-17 18:00 - 2017-03-17 18:37 - 00000000 ____D C:\FRST 2017-03-17 17:59 - 2017-03-17 18:00 - 01766912 _____ (Farbar) C:\Users\henri\Downloads\FRST.exe 2017-03-16 16:13 - 2017-03-14 15:42 - 94904828 _____ C:\Users\henri\Desktop\Avec le temps 140317 avant mastering.wav 2017-03-06 16:45 - 2017-03-06 19:25 - 824424854 _____ C:\Users\henri\Downloads\The.Hunger.Games.Mockingjay.Part.2.2015.FRENCH.BDRip.x264.LibertyLand.TV.mkv 2017-03-04 11:18 - 2017-03-04 11:18 - 00900015 _____ C:\Windows\system32\TmpA3741356 2017-03-01 18:08 - 2017-03-04 10:20 - 00000000 ____D C:\Program Files\WinZip Driver Updater 2017-03-01 18:07 - 2017-03-01 18:07 - 00594323 _____ C:\Users\henri\Downloads\ExtFat32.zip 2017-03-01 18:02 - 2017-03-01 18:02 - 00002113 _____ C:\Users\Public\Desktop\WD Backup.lnk 2017-03-01 18:02 - 2017-03-01 18:02 - 00000000 ____D C:\Users\henri\AppData\Roaming\Western Digital 2017-03-01 18:01 - 2017-03-01 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital 2017-03-01 18:01 - 2017-03-01 18:02 - 00000000 ____D C:\Program Files\Common Files\Western Digital 2017-03-01 18:01 - 2017-03-01 18:01 - 00000000 ____D C:\ProgramData\Western Digital 2017-03-01 18:00 - 2017-03-01 18:01 - 06454666 _____ C:\Users\henri\Downloads\WD_Backup_1.6.6060.18987.zip 2017-02-26 13:14 - 2017-02-26 17:14 - 1652226054 _____ C:\Users\henri\Downloads\Merci Patron.2016.FRENCH.DVDRip.XVid.AC3-Afrique31.avi 2017-02-26 13:05 - 2017-02-26 13:05 - 03157354 _____ C:\Users\henri\Downloads\Cubase_7_Crack_Keygen_Full_Download.rar 2017-02-19 19:50 - 2017-02-19 21:45 - 822175631 _____ C:\Users\henri\Downloads\Independence.Day.2.Resurgence.2016.FRENCH.HDRip.x264-Libertyland.co.mkv 2017-02-18 12:52 - 2017-02-18 12:52 - 19827800 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-03-17 17:50 - 2013-09-16 18:49 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-03-17 15:07 - 2016-12-10 10:37 - 00000000 ___RD C:\Users\henri\Google Drive 2017-03-17 13:33 - 2016-03-16 14:34 - 00000000 ____D C:\Users\henri\Desktop\batterie darksword 2017-03-17 13:32 - 2016-02-29 01:46 - 00000000 ____D C:\Users\henri\Desktop\darksword mp3 2017-03-17 09:59 - 2013-09-16 18:48 - 00000000 ____D C:\Users\henri\AppData\Local\Adobe 2017-03-17 09:49 - 2009-07-14 05:34 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-03-17 09:49 - 2009-07-14 05:34 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-03-17 09:42 - 2015-06-19 09:31 - 00000000 ____D C:\Program Files\Glary Utilities 5 2017-03-17 09:41 - 2014-12-18 21:26 - 00000376 __RSH C:\ProgramData\ntuser.pol 2017-03-17 09:41 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-16 16:14 - 2013-09-16 15:18 - 01675748 _____ C:\Windows\system32\PerfStringBackup.INI 2017-03-16 16:14 - 2009-07-14 09:39 - 00749950 _____ C:\Windows\system32\perfh00C.dat 2017-03-16 16:14 - 2009-07-14 09:39 - 00150490 _____ C:\Windows\system32\perfc00C.dat 2017-03-16 16:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2017-03-13 17:18 - 2015-08-06 15:59 - 00000000 ____D C:\Users\henri\Images 2017-03-13 17:18 - 2014-05-25 15:16 - 00000000 ____D C:\Users\henri\Audio 2017-03-13 17:18 - 2013-09-16 15:13 - 00000000 ____D C:\Users\henri 2017-03-13 17:17 - 2013-10-29 16:12 - 00000000 ____D C:\Users\henri\AppData\Local\ElevatedDiagnostics 2017-03-13 17:17 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF 2017-03-04 19:54 - 2013-09-17 14:38 - 00000000 ____D C:\Program Files\Google 2017-03-04 11:19 - 2013-09-17 14:38 - 00000000 ____D C:\Users\henri\AppData\Local\Google 2017-03-04 11:18 - 2015-03-24 14:43 - 00000000 ____D C:\Program Files\Antares Audio Technologies 2017-03-04 10:23 - 2013-10-29 16:47 - 00000000 ____D C:\Users\henri\AppData\Roaming\uTorrent 2017-03-04 10:22 - 2014-06-02 15:54 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-03-04 10:21 - 2016-06-25 12:30 - 00000000 ____D C:\Users\henri\AppData\Roaming\Orange 2017-03-04 10:21 - 2014-11-07 09:44 - 00002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-03-04 10:21 - 2014-11-07 09:44 - 00002133 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-03-04 10:21 - 2013-09-16 15:13 - 00001439 _____ C:\Users\henri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-03-01 18:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration 2017-03-01 18:01 - 2017-02-02 13:22 - 00000000 ____D C:\Program Files\Western Digital 2017-03-01 18:01 - 2014-11-26 17:45 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-19 19:33 - 2015-04-27 15:33 - 00000000 ____D C:\AdwCleaner 2017-02-19 19:27 - 2016-05-26 13:19 - 02738688 _____ C:\Users\henri\ZHPCleaner.exe 2017-02-19 19:27 - 2016-05-13 09:06 - 00000000 ____D C:\Users\henri\AppData\Roaming\ZHP 2017-02-18 12:52 - 2013-09-16 18:49 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2017-02-18 12:52 - 2013-09-16 18:49 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2017-02-18 12:52 - 2013-09-16 15:10 - 00000000 ____D C:\Windows\system32\Macromed ==================== Fichiers à la racine de certains dossiers ======= 2013-10-23 16:50 - 2016-05-11 11:01 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Adobe GIF Format CS5 Prefs 2016-04-05 15:17 - 2016-04-05 15:17 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Adobe PNG Format CS5 Prefs 2014-04-20 15:57 - 2014-04-20 15:57 - 0005265 _____ () C:\Users\henri\AppData\Roaming\callbanner.png 2016-05-17 17:40 - 2016-12-20 10:54 - 0000132 _____ () C:\Users\henri\AppData\Roaming\Préfs Format GIF Adobe CS6 2014-04-12 04:09 - 2015-04-26 23:01 - 0000227 _____ () C:\Users\henri\AppData\Roaming\WB.CFG 2014-05-11 13:18 - 2016-05-05 14:22 - 0015360 _____ () C:\Users\henri\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-12-02 01:01 - 2014-12-17 02:01 - 0000002 _____ () C:\Users\henri\AppData\Local\DSI.DAT 2014-11-26 00:01 - 2014-11-26 00:01 - 0000008 _____ () C:\Users\henri\AppData\Local\ext2.dat 2014-11-26 00:01 - 2014-11-26 00:01 - 0643948 _____ () C:\Users\henri\AppData\Local\extsq.dll 2015-04-27 15:31 - 2015-04-27 15:31 - 0007622 _____ () C:\Users\henri\AppData\Local\Resmon.ResmonCfg ZeroAccess: C:\Users\henri\AppData\Local\Google\Desktop\Install ZeroAccess: C:\Program Files\Google\Desktop\Install Fichiers à déplacer ou supprimer: ==================== C:\Users\henri\ZHPCleaner.exe Certains fichiers dans TEMP: ==================== 2016-10-20 18:26 - 2016-10-20 18:26 - 2458672 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\henri\AppData\Local\Temp\libeay32.dll 2016-10-20 18:26 - 2016-10-20 18:26 - 0970912 _____ (Microsoft Corporation) C:\Users\henri\AppData\Local\Temp\msvcr120.dll 2016-10-20 18:26 - 2016-10-20 18:26 - 0772672 _____ () C:\Users\henri\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\explorer.exe => Le fichier est signé numériquement C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement C:\Windows\system32\wininit.exe => Le fichier est signé numériquement C:\Windows\system32\svchost.exe => Le fichier est signé numériquement C:\Windows\system32\services.exe => Le fichier est signé numériquement C:\Windows\system32\User32.dll => Le fichier est signé numériquement C:\Windows\system32\userinit.exe => Le fichier est signé numériquement C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement ATTENTION: ====> ZeroAccess. Utiliser DeleteJunctionsIndirectory: C:\Program Files\Windows Defender ATTENTION: ====> ZeroAccess. Utiliser DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client LastRegBack: 2017-03-14 17:10 ==================== Fin de FRST.txt ============================