Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 05-07-2017
Exécuté par Famille POUSSIN (administrateur) sur FAMILLEPOUSSIN (06-07-2017 20:35:25)
Exécuté depuis C:\Users\Famille POUSSIN\Downloads
Profils chargés: Famille POUSSIN (Profils disponibles: Famille POUSSIN & Adele et Garance & Geraldine)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\stacsv64.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\afwServ.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe
(AVAST Software s.r.o.) C:\Program Files\Alwil Software\Avast5\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe
(CyberLink Corp.) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Alwil Software\Avast5\AvLaunch.exe [213824 2017-05-25] (AVAST Software)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [450048 2009-07-22] (IDT, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [WirelessAssistant] => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [500792 2010-05-20] (Hewlett-Packard Company)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\...\Policies\system: [WallpaperStyle] 2
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\...\MountPoints2: F - F:\Setup.exe
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\...\MountPoints2: {073bdd61-9040-11de-93ee-806e6f6e6963} - E:\AUTORUN.EXE \DCIM\Pictures\
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\...\MountPoints2: {50fcaa75-e8b9-11e6-836c-00038a000015} - F:\Setup.exe
HKU\S-1-5-18\...\Policies\system: [WallpaperStyle] 2**
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2009-08-20] (EasyBits Software Corp.)
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-1526395226-1090139050-215350826-1004\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-1526395226-1090139050-215350826-1001\User: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1526395226-1090139050-215350826-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2D4BF099-8C8C-4B8C-98F6-FA30EF5499A0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C834D5AD-7D83-4DD0-8D39-0B0B931E2E2D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.fr/?q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.fr/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.fr/
HKU\S-1-5-21-1526395226-1090139050-215350826-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = 
SearchScopes: HKU\.DEFAULT -> {EE827FB0-3919-499E-9774-F2F7D0C4C983} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-14] (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Pas de fichier
DPF: HKLM-x32 {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} hxxp://sdb3d.leroymerlin.fr/leroymerlin_sdb_planner/Core/Player/2020PlayerAX_WEB_Win32.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Famille POUSSIN\AppData\Roaming\Mozilla\Firefox\Profiles\senftgm1.default [2017-06-29]
FF Extension: (Avast SafePrice) - C:\Users\Famille POUSSIN\AppData\Roaming\Mozilla\Firefox\Profiles\senftgm1.default\Extensions\sp@avast.com.xpi [2017-05-25]
FF Extension: (Avast Online Security) - C:\Users\Famille POUSSIN\AppData\Roaming\Mozilla\Firefox\Profiles\senftgm1.default\Extensions\wrc@avast.com.xpi [2017-05-25]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => non trouvé(e)
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-22] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-05-14] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-22] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-28] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\adslTV\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\adslTV\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\adslTV\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-01-22] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1526395226-1090139050-215350826-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Famille POUSSIN\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2012-02-22] (Unity Technologies ApS)

Chrome: 
=======
CHR Profile: C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default [2017-07-06]
CHR Extension: (Google Slides) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-29]
CHR Extension: (Google Docs) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-29]
CHR Extension: (Google Drive) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-29]
CHR Extension: (YouTube) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-29]
CHR Extension: (Avast SafePrice) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-06-29]
CHR Extension: (Google Sheets) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-29]
CHR Extension: (Google Docs hors connexion) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-29]
CHR Extension: (Avast Online Security) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-06-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-28]
CHR Extension: (Gmail) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-29]
CHR Extension: (Chrome Media Router) - C:\Users\Famille POUSSIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-29]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S4 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation)
R3 aswbIDSAgent; C:\Program Files\Alwil Software\Avast5\x64\aswidsagenta.exe [7346208 2017-05-25] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [263304 2017-05-25] (AVAST Software)
R2 avast! Firewall; C:\Program Files\Alwil Software\Avast5\afwServ.exe [310496 2017-05-25] (AVAST Software)
R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [Fichier non signé]
S4 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [347200 2014-12-17] (WildTangent)
S4 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321056 2017-06-01] (HP Inc.)
S4 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Fichier non signé]
S4 NBService; C:\Program Files (x86)\Nero\Nero 2014\Nero BackItUp\NBService\NBService.exe [268112 2014-01-22] (Nero AG)
S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-01-21] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe [240128 2009-07-22] (IDT, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WlanWpsSvc; C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe [167936 2008-06-26] () [Fichier non signé]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-25] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [190256 2017-05-25] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334576 2017-05-25] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [49016 2017-05-25] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-05-25] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [32600 2017-05-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [128648 2017-05-25] (AVAST Software)
R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [29432 2017-05-25] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [507928 2017-05-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-05-25] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-05-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1007160 2017-05-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [569192 2017-05-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [158888 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-05-25] (AVAST Software)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-07-06 20:35 - 2017-07-06 20:35 - 00016783 _____ C:\Users\Famille POUSSIN\Downloads\FRST.txt
2017-07-06 20:34 - 2017-07-06 20:35 - 00000000 ____D C:\FRST
2017-07-06 20:34 - 2017-07-06 20:34 - 02436608 _____ (Farbar) C:\Users\Famille POUSSIN\Downloads\FRST64.exe
2017-07-06 18:48 - 2017-07-06 18:48 - 00167310 _____ C:\Users\Famille POUSSIN\Desktop\ZHPDiag.txt
2017-07-05 21:44 - 2017-07-05 21:44 - 04110280 _____ C:\Users\Famille POUSSIN\Downloads\adwcleaner_6.047 (2).exe
2017-07-05 21:42 - 2017-07-05 21:42 - 00001111 _____ C:\Users\Famille POUSSIN\Desktop\ZHPFixReport.txt
2017-07-05 21:41 - 2017-07-05 21:41 - 00000000 ____D C:\Users\Famille POUSSIN\Downloads\Quarantine
2017-07-05 21:23 - 2017-07-05 21:23 - 04110280 _____ C:\Users\Famille POUSSIN\Downloads\adwcleaner_6.047 (1).exe
2017-07-05 21:11 - 2017-07-05 21:11 - 04110280 _____ C:\Users\Famille POUSSIN\Downloads\adwcleaner_6.047.exe
2017-07-04 21:01 - 2017-07-06 18:44 - 00000679 _____ C:\Users\Famille POUSSIN\Desktop\ZHPDiag.lnk
2017-07-04 20:50 - 2017-07-04 20:50 - 00448512 _____ (OldTimer Tools) C:\Users\Famille POUSSIN\Downloads\TFC.exe
2017-07-02 19:41 - 2017-07-02 19:42 - 65033984 _____ (Malwarebytes ) C:\Users\Famille POUSSIN\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-07-02 18:21 - 2017-07-02 21:06 - 00000000 ____D C:\Windows\pss
2017-06-29 18:15 - 2017-06-29 18:15 - 02870984 _____ (ESET) C:\Users\Famille POUSSIN\Downloads\esetsmartinstaller_fra.exe
2017-06-28 23:57 - 2017-06-28 23:57 - 00001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-06-28 23:57 - 2017-06-28 23:57 - 00001107 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-06-28 23:56 - 2017-06-28 23:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-06-28 23:53 - 2017-06-28 23:53 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-28 23:53 - 2017-06-28 23:53 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-06-28 23:52 - 2017-06-28 23:53 - 00000000 ____D C:\Program Files (x86)\GUM1C8B.tmp
2017-06-28 23:47 - 2017-06-28 23:47 - 01622528 _____ C:\Users\Famille POUSSIN\Downloads\ResetBrowser.exe
2017-06-28 23:45 - 2017-06-28 23:45 - 03061760 _____ (Nicolas Coolman) C:\Users\Famille POUSSIN\Downloads\ZHPFix.exe
2017-06-28 18:43 - 2017-07-06 18:44 - 02769280 _____ C:\Users\Famille POUSSIN\ZHPDiag3.exe
2017-06-28 18:18 - 2017-06-28 18:18 - 01663672 _____ (Malwarebytes) C:\Users\Famille POUSSIN\Downloads\JRT.exe
2017-06-27 20:32 - 2017-06-27 20:32 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-27 20:30 - 2017-06-27 20:31 - 64232976 _____ (Malwarebytes ) C:\Users\Famille POUSSIN\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.141-1.0.2092.exe
2017-06-27 20:23 - 2017-06-27 20:23 - 00566128 _____ (Malwarebytes) C:\Users\Famille POUSSIN\Downloads\mbam-clean-2.3.0.1001.exe
2017-06-27 17:42 - 2017-06-27 17:42 - 02799488 _____ C:\Users\Famille POUSSIN\Downloads\ZHPCleaner.exe
2017-06-27 14:08 - 2017-06-27 14:08 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-06-24 17:19 - 2017-07-06 18:45 - 00000220 _____ C:\Users\Famille
2017-06-24 17:18 - 2017-07-06 18:45 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Roaming\ZHP
2017-06-24 17:18 - 2017-06-27 17:42 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Local\ZHP
2017-06-24 17:18 - 2017-06-24 17:18 - 02754944 _____ C:\Users\Famille POUSSIN\Downloads\ZHPDiag3.exe
2017-06-21 23:54 - 2017-06-22 00:00 - 744592035 _____ C:\Users\Famille POUSSIN\Downloads\2017.06.20.LucasZOMB.zip
2017-06-08 19:24 - 2017-06-08 20:07 - 00000000 ____D C:\Users\Famille POUSSIN\Downloads\Assassins Creed 2016 FRENCH BDRip XviD-EXTREME
2017-06-08 19:24 - 2017-06-08 19:39 - 00000000 ____D C:\Users\Famille POUSSIN\Downloads\Deepwater Horizon 2016 TRUEFRENCH BDRip XviD-EXTREME
2017-06-08 19:23 - 2017-06-08 19:50 - 00000000 ____D C:\Users\Famille POUSSIN\Downloads\Sing 2016 FRENCH BDRip XviD-EXTREME
2017-06-08 19:21 - 2017-06-08 20:06 - 1498147888 _____ C:\Users\Famille POUSSIN\Downloads\[ Torrent9.ws ] Captain.Fantastic.2016.FRENCH.BRRip.XviD-AM84.avi
2017-06-08 19:20 - 2017-06-08 19:21 - 00000000 ____D C:\Users\Famille POUSSIN\Downloads\Bridget.Joness.Baby.2016.TRUEFRENCH.BDRip.XviD-EXTREME
2017-06-06 20:51 - 2017-06-06 20:52 - 00000000 ____D C:\Users\Famille POUSSIN\Downloads\The.Magnificent.Seven.2016.FRENCH.BDRip.XviD-EXTREME

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-07-06 20:32 - 2009-11-28 19:14 - 00000504 _____ C:\ProgramData\HPWALog.txt
2017-07-06 20:10 - 2015-06-13 15:34 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1526395226-1090139050-215350826-1000UA.job
2017-07-06 19:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-06 19:07 - 2009-07-14 06:45 - 00026192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-06 19:07 - 2009-07-14 06:45 - 00026192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-06 18:58 - 2012-11-27 19:54 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-07-06 18:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-06 18:44 - 2009-11-28 19:05 - 00000000 ____D C:\Users\Famille POUSSIN
2017-07-05 21:16 - 2014-11-28 21:11 - 00000000 ____D C:\AdwCleaner
2017-07-05 21:05 - 2012-07-05 20:16 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-04 20:53 - 2013-12-29 19:01 - 00158888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2017-07-02 20:56 - 2011-12-12 20:12 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Local\ElevatedDiagnostics
2017-07-02 20:13 - 2009-12-03 22:01 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Roaming\Mozilla
2017-07-02 18:35 - 2009-12-02 22:16 - 00000000 ____D C:\ProgramData\Skype
2017-07-02 18:10 - 2017-01-12 22:50 - 00000000 ___RD C:\Users\Famille POUSSIN\iCloudDrive
2017-07-02 18:10 - 2015-06-13 15:34 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1526395226-1090139050-215350826-1000Core.job
2017-06-29 18:04 - 2012-05-02 22:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-06-28 23:53 - 2009-12-19 21:56 - 00000000 ____D C:\Program Files (x86)\Google
2017-06-28 23:52 - 2009-12-19 21:56 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-06-28 23:52 - 2009-12-19 21:56 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-06-28 21:02 - 2009-08-20 19:12 - 00747910 _____ C:\Windows\system32\perfh00C.dat
2017-06-28 21:02 - 2009-08-20 19:12 - 00150402 _____ C:\Windows\system32\perfc00C.dat
2017-06-28 21:02 - 2009-07-14 07:13 - 01669656 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-28 21:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-27 22:03 - 2011-11-13 21:26 - 00000000 ____D C:\Program Files (x86)\adslTV
2017-06-27 21:54 - 2010-08-10 13:30 - 00000000 ____D C:\WinDev 15 Express
2017-06-27 14:10 - 2014-07-14 16:40 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Roaming\Dropbox
2017-06-27 07:06 - 2017-05-25 19:49 - 00004174 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-06-22 00:03 - 2012-12-16 14:11 - 00004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-06-22 00:03 - 2012-10-28 10:27 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-22 00:03 - 2012-03-09 10:10 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-22 00:03 - 2011-09-03 17:31 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-22 00:03 - 2009-08-20 10:03 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-06-22 00:00 - 2012-05-20 19:58 - 00007601 _____ C:\Users\Famille POUSSIN\AppData\Local\resmon.resmoncfg
2017-06-15 21:00 - 2009-12-02 22:17 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Roaming\Skype
2017-06-15 19:14 - 2015-06-13 15:34 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Local\Dropbox
2017-06-10 18:21 - 2017-03-16 22:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-06-09 17:58 - 2009-12-05 19:35 - 00000000 ____D C:\Users\Famille POUSSIN\AppData\Roaming\uTorrent
2017-06-06 18:21 - 2009-07-14 07:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Fichiers à la racine de certains dossiers =======

2011-11-13 21:38 - 2011-11-13 21:38 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2012-01-12 18:50 - 2016-03-13 15:34 - 0000129 _____ () C:\Users\Famille POUSSIN\AppData\Roaming\D2Info0
2012-01-12 18:54 - 2016-03-11 21:10 - 0000008 _____ () C:\Users\Famille POUSSIN\AppData\Roaming\DofusAppId0_1
2012-01-12 18:50 - 2016-03-11 20:58 - 0000008 _____ () C:\Users\Famille POUSSIN\AppData\Roaming\DofusAppId0_2
2012-01-13 20:12 - 2016-03-13 15:40 - 0000008 _____ () C:\Users\Famille POUSSIN\AppData\Roaming\DofusAppId0_3
2016-02-14 17:25 - 2016-02-14 18:21 - 0000008 _____ () C:\Users\Famille POUSSIN\AppData\Roaming\DofusAppId0_4
2011-01-20 20:00 - 2011-05-12 18:43 - 0001854 _____ () C:\Users\Famille POUSSIN\AppData\Roaming\GhostObjGAFix.xml
2012-10-27 20:09 - 2012-10-27 20:09 - 0150007 _____ () C:\Users\Famille POUSSIN\AppData\Local\ars.cache
2009-11-28 19:14 - 2009-11-28 19:14 - 0000000 _____ () C:\Users\Famille POUSSIN\AppData\Local\AtStart.txt
2012-10-27 20:09 - 2012-10-27 20:09 - 0903475 _____ () C:\Users\Famille POUSSIN\AppData\Local\census.cache
2010-05-04 18:35 - 2017-02-05 22:32 - 0013312 _____ () C:\Users\Famille POUSSIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-11-28 19:14 - 2009-11-28 19:14 - 0000000 _____ () C:\Users\Famille POUSSIN\AppData\Local\DSwitch.txt
2012-10-27 19:56 - 2012-10-27 19:56 - 0000036 _____ () C:\Users\Famille POUSSIN\AppData\Local\housecall.guid.cache
2009-11-28 19:14 - 2009-11-28 19:14 - 0000000 _____ () C:\Users\Famille POUSSIN\AppData\Local\QSwitch.txt
2012-05-20 19:58 - 2017-06-22 00:00 - 0007601 _____ () C:\Users\Famille POUSSIN\AppData\Local\resmon.resmoncfg
2012-04-23 19:17 - 2012-04-23 19:17 - 0575864 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp001.0
2012-04-23 19:17 - 2012-04-23 19:17 - 0557689 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp001.JPG
2011-10-08 20:18 - 2011-10-08 20:18 - 1161326 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp2011-06 FETE DE L'ECOLE & AUTRES 032.0
2011-10-08 20:18 - 2011-10-08 20:18 - 0475814 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp2011-06 FETE DE L'ECOLE & AUTRES 032.1
2011-10-08 20:18 - 2011-10-08 20:18 - 0475796 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp2011-06 FETE DE L'ECOLE & AUTRES 032.2
2011-10-08 20:18 - 2011-10-08 20:18 - 0475852 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp2011-06 FETE DE L'ECOLE & AUTRES 032.3
2011-10-08 20:18 - 2011-10-08 20:18 - 0475809 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp2011-06 FETE DE L'ECOLE & AUTRES 032.4
2011-10-08 20:18 - 2011-10-08 20:18 - 0475809 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp2011-06 FETE DE L'ECOLE & AUTRES 032.JPG
2011-10-08 20:18 - 2011-10-08 20:18 - 0475889 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp2011-06 FETE DE L'ECOLE & AUTRES 032.tmp
2011-10-08 20:18 - 2011-10-08 20:18 - 0006233 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmp2011-06 FETE DE L'ECOLE & AUTRES 032_navi.JPG
2013-12-01 21:23 - 2013-12-01 21:23 - 1068637 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpDSC_0278.0
2013-12-01 21:23 - 2013-12-01 21:23 - 0921728 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpDSC_0278.JPG
2010-08-25 19:28 - 2010-08-25 19:28 - 1429553 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpIMG_0061.0
2010-08-25 19:28 - 2010-08-25 19:28 - 0614757 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpIMG_0061.JPG
2012-05-19 13:24 - 2012-05-19 13:24 - 0260923 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpLIVRET FAMILLE2 001.0
2012-05-19 13:24 - 2012-05-19 13:24 - 0252163 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpLIVRET FAMILLE2 001.JPG
2012-05-30 21:41 - 2012-05-30 21:41 - 2751943 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpNAISSANCE ELOISE 016.0
2012-05-30 21:42 - 2012-05-30 21:41 - 0565964 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpNAISSANCE ELOISE 016.1
2012-05-30 21:42 - 2012-05-30 21:42 - 0560203 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpNAISSANCE ELOISE 016.2
2012-05-30 21:42 - 2012-05-30 21:42 - 0570241 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpNAISSANCE ELOISE 016.3
2012-05-30 21:41 - 2012-05-30 21:42 - 0560279 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpNAISSANCE ELOISE 016.JPG
2012-05-30 21:43 - 2012-05-30 21:43 - 0541784 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpNAISSANCE ELOISE 039.0
2012-05-30 21:43 - 2012-05-30 21:43 - 0520320 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpNAISSANCE ELOISE 039.1
2012-05-30 21:43 - 2012-05-30 21:43 - 0526669 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpNAISSANCE ELOISE 039.JPG
2012-02-11 20:49 - 2012-02-11 20:49 - 0077618 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpP1040591.JPG
2012-02-11 20:49 - 2012-02-11 20:49 - 0010183 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpP1040591_navi.JPG
2014-10-15 13:07 - 2014-10-15 13:07 - 0060502 _____ () C:\Users\Famille POUSSIN\AppData\Local\tmpPHOTOCABINE1.JPG
2011-07-10 14:43 - 2011-07-10 14:43 - 0000000 _____ () C:\Users\Famille POUSSIN\AppData\Local\{0DABCE4D-AF6E-4B37-9C8D-A2FF064B2089}
2011-06-02 19:00 - 2011-06-02 19:05 - 0000000 _____ () C:\Users\Famille POUSSIN\AppData\Local\{3DBA7EDF-5F4A-4940-B300-AE71B3B9510F}
2011-06-02 19:02 - 2011-06-02 19:06 - 0000000 _____ () C:\Users\Famille POUSSIN\AppData\Local\{81AA6F4C-6289-4B55-A45A-A7D8D7421A06}
2011-05-14 16:23 - 2011-05-14 16:24 - 0000000 _____ () C:\Users\Famille POUSSIN\AppData\Local\{CF158EFD-EF1E-476F-BBA2-31CCE8E27544}
2013-11-05 14:00 - 2014-07-11 19:06 - 0000041 ___SH () C:\ProgramData\.zreglib
2012-09-20 18:44 - 2012-09-20 18:44 - 0000000 _____ () C:\ProgramData\fix321854
2009-11-28 19:14 - 2017-07-06 20:32 - 0000504 _____ () C:\ProgramData\HPWALog.txt
2009-08-24 02:08 - 2009-08-24 02:08 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2009-08-20 11:17 - 2009-08-20 11:17 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-08-24 02:07 - 2009-08-24 02:07 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2009-08-20 11:12 - 2009-08-20 11:13 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-08-24 02:07 - 2009-08-24 02:07 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
2009-08-24 02:08 - 2009-08-24 02:08 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
2009-08-20 11:11 - 2009-08-20 11:12 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-08-20 11:13 - 2009-08-20 11:17 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2009-08-24 02:08 - 2009-08-24 02:08 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log

Fichiers à déplacer ou supprimer:
====================
C:\Users\Famille POUSSIN\ZHPDiag3.exe


==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-07-06 19:27

==================== Fin de FRST.txt ============================