Publicités DNS et erreur pstatic.eshopcomp.com
Résolu/Fermé
lolo83860
Messages postés
10
Date d'inscription
mercredi 23 juillet 2014
Statut
Membre
Dernière intervention
28 février 2016
-
Modifié par Malekal_morte- le 28/02/2016 à 14:38
lolo83860 Messages postés 10 Date d'inscription mercredi 23 juillet 2014 Statut Membre Dernière intervention 28 février 2016 - 28 févr. 2016 à 18:34
lolo83860 Messages postés 10 Date d'inscription mercredi 23 juillet 2014 Statut Membre Dernière intervention 28 février 2016 - 28 févr. 2016 à 18:34
A voir également:
- Publicités DNS et erreur pstatic.eshopcomp.com
- Dns google - Guide
- Erreur 0x80070643 - Guide
- Uptobox dns - Guide
- Supprimer les publicités - Guide
- Dns gratuit - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
28 févr. 2016 à 14:38
28 févr. 2016 à 14:38
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
28 févr. 2016 à 15:21
28 févr. 2016 à 15:21
Les rapports FRST sont à donner via pjjoint, lire les instructions.
lolo83860
Messages postés
10
Date d'inscription
mercredi 23 juillet 2014
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 15:39
28 févr. 2016 à 15:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
28 févr. 2016 à 16:02
28 févr. 2016 à 16:02
rien d'anormal.
Cela donne quoi après l'étape 2/ ?
Réinitialisation des navgateurs WEB.
Cela donne quoi après l'étape 2/ ?
Réinitialisation des navgateurs WEB.
lolo83860
Messages postés
10
Date d'inscription
mercredi 23 juillet 2014
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 16:43
28 févr. 2016 à 16:43
Apparemment ça marche mieux.
Quand je veux regarder une série en Replay j'ai un message d'erreur qui apparaît, en rapport avec microsoft visual puis au bout de 1 min le message part et la vidéo fonctionne...
Est-ce encore un souci lié au navigateur ?
Quand je veux regarder une série en Replay j'ai un message d'erreur qui apparaît, en rapport avec microsoft visual puis au bout de 1 min le message part et la vidéo fonctionne...
Est-ce encore un souci lié au navigateur ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
>
lolo83860
Messages postés
10
Date d'inscription
mercredi 23 juillet 2014
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 17:11
28 févr. 2016 à 17:11
Tu y vas avec quel navigateur WEB ?
lolo83860
Messages postés
10
Date d'inscription
mercredi 23 juillet 2014
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 17:37
28 févr. 2016 à 17:37
J'ai redémarré l'ordinateur et c'est bon ça fonctionne correctement.
Merci beaucoup, pour l'aide :)
Merci beaucoup, pour l'aide :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
28 févr. 2016 à 18:04
28 févr. 2016 à 18:04
Super =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
lolo83860
Messages postés
10
Date d'inscription
mercredi 23 juillet 2014
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 18:34
28 févr. 2016 à 18:34
Super MERCI
28 févr. 2016 à 15:14
Merci pour la reponse tres rapide, voila j'ai tout effectué:
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Program Files\afterguard
[-] Dossier Supprimé : C:\Program Files\myfree codec
[-] Dossier Supprimé : C:\Program Files\Super Optimizer
[-] Dossier Supprimé : C:\Program Files\CCheapMMe
[-] Dossier Supprimé : C:\Program Files\ChieaipMe
[-] Dossier Supprimé : C:\Program Files\CiheeaPMe
[-] Dossier Supprimé : C:\Program Files\Happy2Savee
[-] Dossier Supprimé : C:\Program Files\Happy2uSavie
[-] Dossier Supprimé : C:\Program Files\PRicaeMInues
[-] Dossier Supprimé : C:\ProgramData\Partner
[-] Dossier Supprimé : C:\ProgramData\16293741521856866959
[-] Dossier Supprimé : C:\ProgramData\{3988a961-b8db-97b8-3988-8a961b8da586}
[-] Dossier Supprimé : C:\ProgramData\{8349e841-c696-77df-8349-9e841c69a107}
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier Supprimé : C:\Users\carole\AppData\Local\iLivid
[-] Dossier Supprimé : C:\Users\carole\AppData\LocalLow\ilividmoviestoolbar181
[-] Fichier Supprimé : C:\Users\carole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
[-] Fichier Supprimé : C:\Users\carole\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal
[-] Tâche Supprimée : Superclean
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé Supprimée : HKLM\SOFTWARE\120a9edd-612f-306b-57f1-a65c41f90482
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{90bd3b5b}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{b28905ee}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A70DD14-A002-4CFB-84F8-E60E27F56AA5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{699240F5-4717-4557-A8C2-6ECA89AA6465}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{588BD59D-3E28-483B-8484-164D57F40D62}
[-] Clé Supprimée : HKCU\Software\APNDTX
[-] Clé Supprimée : HKCU\Software\DataMngr
[-] Clé Supprimée : HKCU\Software\ilividmoviestoolbar181
[-] Clé Supprimée : HKCU\Software\Myfree Codec
[-] Clé Supprimée : HKCU\Software\Super Optimizer
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKCU\Software\WEBAPP
[-] Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[-] Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E957849A-94AC-6F46-4623-C31474E3C170}
[-] Clé Supprimée : HKU\.DEFAULT\Software\DataMngr
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{5AB139B5-9BF3-49AA-B893-6F75E1DAA690} [NameServer]
[-] [C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\82rn9zsh.default\prefs.js] [Preference] Supprimée : user_pref("extensions.EopUbHQIpZdr7x4m.scode", "(function(){try{if(window.location.href.indexOf(\"pjsFqdY9pjgHqTn6rHwFpjCHrY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\82rn9zsh.default\prefs.js] [Preference] Supprimée : user_pref("extensions.jkd495QA7IOQAFha.scode", "(function(){try{if(window.location.href.indexOf(\"pjsFqdY9pjgHqTn6rHwFpjCHrY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\82rn9zsh.default\prefs.js] [Preference] Supprimée : user_pref("extensions.nrYh0gQ7LgsyxzAT.scode", "(function(){try{if(window.location.href.indexOf(\"pjsFqdY9pjgHqTn6rHwFpjCHrY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\82rn9zsh.default\prefs.js] [Preference] Supprimée : user_pref("extensions.oraVTS9Wd9o21QFZ.scode", "(function(){try{if(window.location.href.indexOf(\"pjsFqdY9pjgHqTn6rHwFpjCHrY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\carole\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ogminpmldncgcmokldnmmapddoccmhfl
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [5962 octets] - [28/02/2016 14:47:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [5733 octets] - [28/02/2016 14:45:42]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6110 octets] ##########
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:27-02-2016
Exécuté par carole (administrateur) sur CAROLE-PC (28-02-2016 15:10:04)
Exécuté depuis C:\Users\carole\Downloads
Profils chargés: carole (Profils disponibles: carole)
Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
( ) C:\Windows\System32\lxcgcoms.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lexmark International, Inc.) C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
(Lexmark International Inc.) C:\Program Files\Lexmark 2300 Series\ezprint.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [LXCGCATS] => rundll32 C:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
HKLM\...\Run: [lxcgmon.exe] => C:\Program Files\Lexmark 2300 Series\lxcgmon.exe [205744 2007-04-29] (Lexmark International, Inc.)
HKLM\...\Run: [EzPrint] => C:\Program Files\Lexmark 2300 Series\ezprint.exe [103344 2007-04-29] (Lexmark International Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2292912 2015-09-17] (Adobe Systems Incorporated)
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [18678376 2013-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\MountPoints2: G - G:\SETUP.EXE
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\MountPoints2: {01e54f42-61a8-11e3-b214-002454c80a39} - G:\iLinker.exe
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\MountPoints2: {674b803c-da31-11e5-9bde-002454c80a39} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\CRYSTA~1.SCR [19480587 2009-11-16] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2015-01-02] (Microsoft Corporation)
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-09-11] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5AB139B5-9BF3-49AA-B893-6F75E1DAA690}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3219418776-4157282183-555089908-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130953666900245186&GUID=E2871CAE-A657-4DBB-83DC-6D09A87B0F63
SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3219418776-4157282183-555089908-1001 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_frFR536FR537
SearchScopes: HKU\S-1-5-21-3219418776-4157282183-555089908-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_frFR536FR537
SearchScopes: HKU\S-1-5-21-3219418776-4157282183-555089908-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL =
Toolbar: HKU\S-1-5-21-3219418776-4157282183-555089908-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\c4x0gxq6.default-1456667892076
FF Homepage: hxxp://www.orange.fr/portail
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-11] ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> C:\windows\system32\npDeployJava1.dll [2013-05-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-05-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-04-14] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-05-11] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-09-17] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3219418776-4157282183-555089908-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\carole\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-11-25] (Unity Technologies ApS)
Chrome:
=======
CHR Profile: C:\Users\carole\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-04]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\carole\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04]
==================== Services (Avec liste blanche) ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AdobeUpdateService; C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [669872 2015-09-15] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2020056 2016-02-09] (Adobe Systems, Incorporated)
R2 ImDskSvc; C:\windows\system32\imdsksvc.exe [10240 2012-11-02] (Olof Lagerkvist) [Fichier non signé]
R2 lxcg_device; C:\windows\system32\lxcgcoms.exe [537520 2007-04-29] ( )
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Pilotes (Avec liste blanche) ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 AWEAlloc; C:\windows\System32\DRIVERS\awealloc.sys [17920 2012-11-02] (Olof Lagerkvist)
R2 ImDisk; C:\windows\System32\DRIVERS\imdisk.sys [34448 2012-11-02] (Olof Lagerkvist)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R1 MpKsl11e4d5e7; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{30768776-E28D-4081-9E59-9DD911EE1B96}\MpKsl11e4d5e7.sys [39168 2016-02-28] (Microsoft Corporation)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-09-17] (Windows (R) 2003 DDK 3790 provider)
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [Fichier non signé]
R3 yukonw7; C:\windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S1 ebitzrxd; \??\C:\windows\system32\drivers\ebitzrxd.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-02-28 15:10 - 2016-02-28 15:10 - 00016916 _____ C:\Users\carole\Downloads\FRST.txt
2016-02-28 15:08 - 2016-02-28 15:10 - 00000000 ____D C:\FRST
2016-02-28 15:07 - 2016-02-28 15:07 - 01722368 _____ (Farbar) C:\Users\carole\Desktop\FRST.exe
2016-02-28 14:58 - 2016-02-28 14:58 - 00000000 ____D C:\Users\carole\Desktop\Anciennes données de Firefox
2016-02-28 14:54 - 2016-02-28 14:54 - 00006193 _____ C:\Users\carole\Documents\AdwCleaner[C1].txt
2016-02-28 14:45 - 2016-02-28 14:47 - 00000000 ____D C:\AdwCleaner
2016-02-26 19:53 - 2016-02-26 19:53 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-26 19:53 - 2016-02-26 19:53 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-26 19:53 - 2016-02-26 19:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-11 15:42 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-02-11 15:42 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-02-11 15:42 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-02-11 15:42 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\windows\explorer.exe
2016-02-11 15:42 - 2016-01-16 19:42 - 00022464 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-02-11 15:42 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2016-02-11 15:42 - 2016-01-16 19:34 - 00949760 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-02-11 15:42 - 2016-01-11 15:07 - 01198080 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-02-11 15:42 - 2016-01-11 15:07 - 00591360 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-02-11 15:42 - 2016-01-11 15:07 - 00544768 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-02-11 15:42 - 2016-01-11 15:07 - 00424960 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-02-11 15:42 - 2016-01-11 15:07 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-02-11 15:42 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2016-02-11 15:42 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\windows\system32\jnwmon.dll
2016-02-11 15:41 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-02-11 15:41 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-02-11 15:41 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-02-11 15:41 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-02-11 15:41 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-02-11 15:41 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-02-11 15:41 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-02-11 15:41 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-02-11 15:41 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2016-02-11 15:41 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-02-11 15:41 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-02-11 15:41 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-02-11 15:41 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-02-11 15:41 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-02-11 15:41 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-02-11 15:41 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2016-02-11 15:41 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-02-11 15:41 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-02-11 15:41 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-02-11 15:41 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-02-11 15:41 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-02-11 15:41 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-02-11 15:41 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\windows\system32\CPFilters.dll
2016-02-11 15:41 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\windows\system32\EncDec.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\windows\system32\msorcl32.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\windows\system32\mtxoci.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-02-11 15:41 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-02-11 15:41 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-02-11 15:41 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-02-11 15:41 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-02-11 15:41 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-02-11 15:41 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-02-11 15:41 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-02-11 15:41 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-02-11 15:41 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-02-11 15:41 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2016-02-11 15:41 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-02-11 15:41 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-02-11 15:41 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-02-11 15:41 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-02-11 15:41 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-02-11 15:41 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-02-11 15:41 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-02-11 15:41 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-02-11 15:41 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-02-11 15:41 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2016-02-11 15:41 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-02-11 15:41 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-02-11 15:41 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-02-11 15:41 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-02-11 15:41 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-02-11 15:41 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-02-11 15:41 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-02-11 15:41 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-02-11 15:41 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-11 15:41 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-11 15:41 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-02-11 15:41 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys
2016-02-11 15:41 - 2015-11-16 21:12 - 00176128 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-02-11 15:40 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-02-11 15:40 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-02-11 15:40 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-02-11 15:40 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-02-11 15:40 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-02-11 15:40 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-02-11 15:40 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-02-11 15:40 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-02-11 15:40 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2016-02-11 15:40 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\windows\system32\WMVENCOD.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\windows\system32\WMSPDMOE.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 01202688 _____ (Microsoft Corporation) C:\windows\system32\WMALFXGFXDSP.dll
2016-02-11 15:40 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\windows\system32\WMADMOD.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\windows\system32\WMADMOE.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\windows\system32\wmpmde.dll
2016-02-11 15:40 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\windows\system32\WMSPDMOD.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\windows\system32\WMVXENCD.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\windows\system32\WMVSDECD.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\windows\system32\WMVSENCD.DLL
2016-02-11 15:40 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\windows\system32\VIDRESZR.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2adec.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\windows\system32\MSMPEG2ENC.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 00728576 _____ (Microsoft Corporation) C:\windows\system32\mcmde.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\windows\system32\MFWMAAEC.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\windows\system32\MP4SDECD.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\SysFxUI.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\windows\system32\MPG4DECD.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\windows\system32\MP43DECD.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\RESAMPLEDMO.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\qasf.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax
2016-02-11 15:40 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\windows\system32\COLORCNV.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\windows\system32\MP3DMOD.DLL
2016-02-11 15:40 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\devenum.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\mfvdsp.dll
2016-02-11 15:40 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2016-02-11 15:40 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2016-02-11 15:40 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\windows\system32\ksuser.dll
2016-02-11 15:40 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2016-02-11 15:40 - 2015-12-08 22:43 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\drmk.sys
2016-02-11 15:40 - 2015-12-08 22:11 - 00177152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\portcls.sys
2016-02-11 15:40 - 2015-12-08 22:11 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\drmkaud.sys
2016-02-11 15:40 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\mapistub.dll
2016-02-11 15:40 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\mapi32.dll
2016-02-11 15:40 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\windows\system32\fixmapi.exe
2016-02-11 15:39 - 2016-01-11 19:47 - 02956288 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-02-11 15:39 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-02-11 15:39 - 2016-01-11 19:35 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2016-02-11 15:39 - 2016-01-11 19:17 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-02-11 15:39 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-02-11 15:39 - 2016-01-11 19:14 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-02-11 15:39 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-02-11 15:39 - 2016-01-11 19:14 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2016-02-11 15:39 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-02-11 15:39 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2016-02-11 15:39 - 2016-01-11 19:14 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-02-28 15:08 - 2013-05-22 19:57 - 00001002 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-02-28 14:57 - 2009-07-14 05:34 - 00020608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-28 14:57 - 2009-07-14 05:34 - 00020608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-28 14:51 - 2015-06-12 17:44 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-02-28 14:49 - 2015-05-21 17:50 - 00000437 _____ C:\windows\system32\Drivers\etc\hosts.ics
2016-02-28 14:49 - 2010-12-25 17:50 - 00000000 ____D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2016-02-28 14:48 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-02-28 11:19 - 2010-12-25 17:52 - 00000000 ____D C:\Users\carole\AppData\Local\Adobe
2016-02-26 19:59 - 2015-04-12 19:42 - 00000000 ___SD C:\windows\system32\GWX
2016-02-26 19:59 - 2013-05-18 20:06 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-02-26 19:59 - 2013-05-18 20:06 - 00001912 _____ C:\windows\epplauncher.mif
2016-02-26 19:59 - 2013-05-18 20:06 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-02-26 19:53 - 2015-05-31 19:18 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-23 18:42 - 2013-05-21 22:22 - 00000000 ____D C:\Users\carole\AppData\Roaming\vlc
2016-02-23 11:29 - 2013-05-24 14:41 - 00000000 ____D C:\Program Files\Lx_cats
2016-02-12 17:12 - 2010-06-13 02:41 - 01428718 _____ C:\windows\system32\perfh00C.dat
2016-02-12 17:12 - 2010-06-13 02:41 - 00378694 _____ C:\windows\system32\perfc00C.dat
2016-02-12 17:12 - 2009-07-26 21:06 - 00006208 _____ C:\windows\system32\PerfStringBackup.INI
2016-02-12 14:09 - 2009-07-14 03:37 - 00000000 ____D C:\windows\rescache
2016-02-12 10:21 - 2009-07-14 05:33 - 00467504 _____ C:\windows\system32\FNTCACHE.DAT
2016-02-12 10:19 - 2015-01-02 12:40 - 00000000 ____D C:\windows\system32\appraiser
2016-02-12 10:19 - 2014-07-20 12:10 - 00000000 ___SD C:\windows\system32\CompatTel
2016-02-12 10:19 - 2010-06-13 02:35 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-11 16:08 - 2013-05-22 19:57 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2016-02-11 16:08 - 2013-05-22 19:57 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2016-02-08 09:28 - 2015-08-29 10:45 - 00010747 _____ C:\Users\carole\Documents\RBS PAPA et MAMAN.xlsx
==================== Fichiers à la racine de certains dossiers =======
2015-06-14 20:29 - 2015-06-14 20:29 - 0000079 _____ () C:\Program Files\prefs.js
2015-08-03 20:18 - 2015-08-03 20:18 - 0000020 _____ () C:\Users\carole\AppData\Roaming\appdataFr2.bin
2014-02-26 17:53 - 2014-02-26 17:53 - 0000057 _____ () C:\Users\carole\AppData\Roaming\mbam.context.scan
2013-05-18 20:18 - 2013-05-18 20:18 - 0007605 _____ () C:\Users\carole\AppData\Local\Resmon.ResmonCfg
2010-12-25 17:52 - 2010-01-16 07:16 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2013-08-24 18:33 - 2013-08-24 18:33 - 12896938 _____ () C:\ProgramData\SPL31CD.tmp
2015-02-22 18:14 - 2015-02-22 18:14 - 6769265 _____ () C:\ProgramData\SPL50EF.tmp
2013-05-24 14:43 - 2013-05-24 14:43 - 1006824 _____ () C:\ProgramData\SPLF47B.tmp
2010-06-13 23:51 - 2010-06-13 23:51 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-06-13 23:49 - 2010-06-13 23:50 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-06-13 23:46 - 2010-06-13 23:47 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-06-13 23:50 - 2010-06-13 23:51 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-06-13 23:45 - 2010-06-13 23:46 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-06-13 23:47 - 2010-06-13 23:49 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Certains fichiers dans TEMP:
====================
C:\Users\carole\AppData\Local\Temp\ose00000.exe
C:\Users\carole\AppData\Local\Temp\setacl.exe
C:\Users\carole\AppData\Local\Temp\sqlite3.dll
C:\Users\carole\AppData\Local\Temp\supoptsetup.exe
==================== Bamital & volsnap =================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\windows\explorer.exe => Le fichier est signé numériquement
C:\windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\windows\system32\wininit.exe => Le fichier est signé numériquement
C:\windows\system32\svchost.exe => Le fichier est signé numériquement
C:\windows\system32\services.exe => Le fichier est signé numériquement
C:\windows\system32\User32.dll => Le fichier est signé numériquement
C:\windows\system32\userinit.exe => Le fichier est signé numériquement
C:\windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-02-28 12:23
==================== Fin de FRST.txt ============================
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:27-02-2016
Exécuté par carole (2016-02-28 15:11:10)
Exécuté depuis C:\Users\carole\Downloads
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2010-12-25 16:50:46)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3219418776-4157282183-555089908-500 - Administrator - Disabled)
carole (S-1-5-21-3219418776-4157282183-555089908-1001 - Administrator - Enabled) => C:\Users\carole
HomeGroupUser$ (S-1-5-21-3219418776-4157282183-555089908-1002 - Limited - Enabled)
Invité (S-1-5-21-3219418776-4157282183-555089908-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 3.3.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM\...\{74A579FB-EB06-497D-B194-01590D6FE51A}) (Version: 1.0.5 - Samsung)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
ImDisk Virtual Disk Driver (HKLM\...\ImDisk) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2104 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lexmark 2300 Series (HKLM\...\Lexmark 2300 Series) (Version: - Lexmark International, Inc.)
LibreOffice 4.0.3.3 (HKLM\...\{F77ED0CD-2E5E-4FC7-82E0-BB7D461E739F}) (Version: 4.0.3.3 - The Document Foundation)
Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox 44.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 44.0.2 (x86 fr)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
PhotoFiltre Studio X (HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\PhotoFiltre Studio X) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.3 (HKLM\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 6.3.107 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-3219418776-4157282183-555089908-1001\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
Windows Live (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live FolderShare (HKLM\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3219418776-4157282183-555089908-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\carole\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3219418776-4157282183-555089908-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {162A6817-B3DB-4886-803D-0E9E543B7DBD} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {2215FE9F-B453-4376-A31F-3E5F7C6D8BC9} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {544F91D9-F912-49A4-BCEA-EB7A252FBC1E} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {9093FE45-F527-451B-B25C-44F469A2AA18} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {AE31BEAB-2053-4F7B-9D12-5CFFFA853D86} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {BEBA0598-2736-407A-851F-68F4478CD647} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {C43613E9-66F4-4C2D-BCF7-35AC3524F8A9} - \KMS Activation for Office -> Pas de fichier <==== ATTENTION
Task: {CE538A75-AF17-4CA3-95FE-6C42A135D5BE} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-11] (Adobe Systems Incorporated)
Task: {D00F6D12-B958-429F-BAF1-D366AB6A233A} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-09-11 18:01 - 2015-09-11 18:01 - 00714912 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
2010-06-13 23:49 - 2009-07-07 19:23 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-06-13 23:53 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2009-06-03 12:59 - 2009-06-03 12:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 12:59 - 2009-06-03 12:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2013-05-24 14:42 - 2005-12-13 14:52 - 00122880 _____ () C:\Program Files\Lexmark 2300 Series\lxcgdrec.dll
2013-05-24 14:42 - 2005-06-14 16:08 - 00196608 _____ () C:\Program Files\Lexmark 2300 Series\iptk.dll
2015-09-15 07:08 - 2015-09-15 07:08 - 40523440 _____ () C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-12-27 13:34 - 2015-12-27 13:34 - 00181760 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\75010ac04d9c648554bcff03808830cf\Kies.Common.DeviceServiceLib.Interface.ni.dll
2015-12-27 13:10 - 2015-12-27 13:10 - 17278976 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\4055938098a5e9b005641fbe7ea1e993\Kies.Theme.ni.dll
2016-02-12 10:07 - 2016-02-12 10:07 - 01763328 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\76e1304d397c7779e68cb2d44c5fef0e\Kies.UI.ni.dll
2015-12-27 13:34 - 2015-12-27 13:34 - 00077824 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\e95b61d4e13cf5b8b661c48c84536d22\Kies.MVVM.ni.dll
2015-12-27 13:09 - 2015-12-27 13:09 - 00233472 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\de6a15348040911b2e63c8dbe3c77275\ASF_cSharpAPI.ni.dll
2015-09-15 07:08 - 2015-09-15 07:08 - 01365680 _____ () C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-09-15 07:08 - 2015-09-15 07:08 - 00219312 _____ () C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2015-09-11 18:01 - 2015-09-11 18:01 - 31958688 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-02-11 16:08 - 2016-02-11 16:08 - 17891008 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== EXE Association (Avec