Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
Exécuté par UTILISATEUR (administrateur) sur VAIO-VPC (30-10-2016 13:23:16)
Exécuté depuis C:\Users\UTILISATEUR\Desktop
Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: "C:\Users\UTILISATEUR\AppData\Local\BrowserAir\Application\BrowserairExec.exe" -- "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Windows\SysWOW64\NetUtils2016.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSpt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [OMEWPRODUCT_GDEAO] => C:\Program Files (x86)\DPower\wemoservice.exe [1832448 2016-09-05] ()
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2287989973-3124673205-43519314-1000\...\RunOnce: [Uninstall C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64"
HKU\S-1-5-21-2287989973-3124673205-43519314-1000\...\RunOnce: [Uninstall C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1"
HKLM\...\Providers\02fvmlya: C:\Users\MS.Default\Helper.3_\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\490kzizj: C:\Users\MS.Default\Helper.5_\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\58j07etx: C:\Users\MS.Default\Helper.5\\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\eir08pck: C:\Users\MS.Default\Helper.4_\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\i6migf9g: C:\Program Files (x86)\\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\qre3e7lc: C:\Users\MS.Default\Helper.3\\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\sm0f70wo: C:\Users\MS.Default\Helper.4\\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\xizyai9y: C:\Program Files (x86)_\local64spl.dll [142336 2016-09-06] ()
IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{129b6cb3-3bdc-426e-9856-b39945f242cf}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{5f010196-3e4f-47ee-8c15-20b1efa1f017}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{90dabac0-4434-4bd1-ab57-a1d9401bb368}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{90dabac0-4434-4bd1-ab57-a1d9401bb368}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9a2d7993-0b8f-417c-9557-ef01af41176c}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{d1bc8a09-b6bb-4e4a-90f4-4c26f19628aa}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{d1bc8a09-b6bb-4e4a-90f4-4c26f19628aa}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{fbbe91e4-c446-11e5-9791-806e6f6e6963}: [NameServer] 104.197.191.4
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Pas de nom -> {B1E7C398-824A-4CB9-8D98-DF02E560EA02} -> Pas de fichier
BHO: Pas de nom -> {CFE1E3CD-8EF8-4787-9311-830B4C38A0C6} -> Pas de fichier
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=g95zcsdbl0bu,4633d30f-0f9d-441b-be3d-e7ac8868c95b,
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR Profile: C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default [2016-10-30]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-05]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AnodutyControls; C:\Program Files (x86)\Aromocult\Chcndf.dll [544256 2016-09-05] () [Fichier non signé]
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2255064 2013-10-28] (Broadcom Corporation.)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [252416 2010-05-25] (Sony Corporation) [Fichier non signé]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer GmbH)
S3 vmicvss; C:\WINDOWS\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [836608 2010-06-08] (Sony Corporation) [Fichier non signé]
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1368624 2013-08-01] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-10-28] (Broadcom Corporation.)
R1 bsdpr64; C:\WINDOWS\system32\Drivers\bsdpr64.sys [26944 2016-10-13] ()
R1 cherimoya; C:\WINDOWS\System32\drivers\cherimoya.sys [65344 2016-10-13] (Windows (R) Win 7 DDK provider) <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-10-13] () <==== ATTENTION
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx64.sys [288768 2015-10-30] (Marvell)
S1 bsdpf64; \??\C:\WINDOWS\system32\Drivers\bsdpf64.sys [X]
U3 catchme; \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys [X]
U3 idsvc; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-10-30 13:23 - 2016-10-30 13:24 - 00012400 _____ C:\Users\UTILISATEUR\Desktop\FRST.txt
2016-10-30 13:23 - 2016-10-30 13:23 - 00000000 ____D C:\FRST
2016-10-30 13:20 - 2016-10-30 13:21 - 02408448 _____ (Farbar) C:\Users\UTILISATEUR\Desktop\FRST64.exe
2016-10-28 11:27 - 2016-10-28 11:27 - 00008066 _____ C:\Users\UTILISATEUR\Desktop\ZHPFixReport.txt
2016-10-28 11:27 - 2016-10-28 11:27 - 00008066 _____ C:\Users\UTILISATEUR\Desktop\ZHPFix[R1].txt
2016-10-28 11:20 - 2016-10-28 11:21 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-10-28 11:20 - 2016-10-28 11:20 - 00001918 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-10-28 11:20 - 2016-10-28 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-10-28 11:14 - 2016-10-28 11:14 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow006CFEF0
2016-10-28 11:14 - 2016-10-28 11:14 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow0000023824796F08
2016-10-26 12:40 - 2016-10-26 12:42 - 00013496 _____ C:\Users\UTILISATEUR\Desktop\ZHPCleaner.txt
2016-10-18 16:21 - 2016-10-18 16:21 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow00E0C740
2016-10-18 16:21 - 2016-10-18 16:21 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow000002086785FFA8
2016-10-13 13:06 - 2016-10-30 13:15 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AEE88BC9-FCDC-4FA0-8A33-F4A19B828682}
2016-10-13 13:00 - 2016-10-28 11:23 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Geunfy
2016-10-13 13:00 - 2016-10-28 11:23 - 00000000 ____D C:\Program Files\Yhid
2016-10-13 13:00 - 2016-10-13 13:00 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-10-13 13:00 - 2016-10-13 13:00 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow006F1E68
2016-10-13 13:00 - 2016-10-13 13:00 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow000001F5EF284398
2016-10-13 13:00 - 2016-10-13 13:00 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-10-13 12:59 - 2016-10-28 11:14 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-10-13 12:59 - 2016-10-13 12:59 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2016-10-13 12:59 - 2016-10-13 12:59 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2016-10-13 12:59 - 2016-10-13 12:59 - 00024294 _____ C:\WINDOWS\System32\Tasks\{7A0C0447-080E-0F7D-0E11-0C040E0F1179}
2016-10-13 12:59 - 2016-10-13 12:59 - 00003278 _____ C:\WINDOWS\System32\Tasks\HDWallPaper
2016-10-13 12:59 - 2016-10-13 12:59 - 00001112 _____ C:\Users\Public\Desktop\HDWallPaper.lnk
2016-10-13 12:59 - 2016-10-13 12:59 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-10-13 12:59 - 2016-10-13 12:59 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-10-11 13:51 - 2016-10-11 13:51 - 01737890 _____ C:\WINDOWS\dc3d4c67f804d158778584eb91e7edc0.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-10-30 13:23 - 2016-01-26 17:16 - 02131950 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-10-30 13:23 - 2015-10-30 20:00 - 00933536 _____ C:\WINDOWS\system32\perfh00C.dat
2016-10-30 13:23 - 2015-10-30 20:00 - 00198452 _____ C:\WINDOWS\system32\perfc00C.dat
2016-10-30 13:23 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2016-10-30 13:18 - 2013-12-29 12:32 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-10-30 13:11 - 2016-09-06 08:49 - 00072911 _____ C:\Users\UTILISATEUR\Desktop\ZHPDiag.txt
2016-10-28 12:27 - 2014-07-27 16:19 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-28 11:29 - 2016-09-05 22:21 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\ZHP
2016-10-28 11:27 - 2016-09-06 08:42 - 00000909 _____ C:\Users\UTILISATEUR\Desktop\ZHPDiag.lnk
2016-10-28 11:24 - 2016-09-05 21:55 - 00000000 ____D C:\Program Files (x86)\DPower
2016-10-28 11:23 - 2016-09-05 21:58 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Nuidereg
2016-10-28 11:22 - 2016-09-05 21:52 - 00000000 ___HD C:\Users\MS.Default\Helper.5
2016-10-28 11:22 - 2016-09-05 21:52 - 00000000 ___HD C:\Users\MS.Default\Helper.4
2016-10-28 11:22 - 2016-09-05 21:52 - 00000000 ___HD C:\Users\MS.Default\Helper.3
2016-10-28 11:15 - 2014-07-27 16:19 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-28 11:12 - 2016-01-26 17:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-10-26 14:41 - 2014-07-27 16:23 - 00002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-26 12:42 - 2015-09-17 16:28 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Local\Packages
2016-10-26 12:19 - 2016-09-05 22:21 - 00000919 _____ C:\Users\UTILISATEUR\Desktop\ZHPCleaner.lnk
2016-10-26 12:12 - 2016-01-26 17:17 - 00000000 ____D C:\Users\UTILISATEUR
2016-10-18 16:20 - 2016-09-06 17:54 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-13 13:01 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-13 13:00 - 2016-08-11 14:06 - 00065344 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-10-13 12:57 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
==================== Fichiers à la racine de certains dossiers =======
2016-09-06 01:52 - 2016-09-06 01:52 - 0142336 ____H () C:\Program Files (x86)\local64spl.dll
2016-09-06 01:52 - 2016-09-06 01:52 - 0000020 ____H () C:\Program Files (x86)\local64spl.dll.ini
2016-09-05 21:58 - 2016-09-05 21:58 - 0011568 _____ () C:\Users\UTILISATEUR\AppData\Roaming\InstallationConfiguration.xml
2016-09-05 21:58 - 2016-09-05 21:58 - 0138240 _____ () C:\Users\UTILISATEUR\AppData\Roaming\Installer.dat
2016-09-05 21:50 - 2016-09-05 21:50 - 0233984 _____ () C:\Users\UTILISATEUR\AppData\Local\iklado.dll
2016-09-05 21:50 - 2016-09-05 21:50 - 0002560 _____ () C:\Users\UTILISATEUR\AppData\Local\uninstallssl.exe
2015-11-16 15:04 - 2015-11-16 15:04 - 0000000 _____ () C:\Users\UTILISATEUR\AppData\Local\{2E191205-C0A2-402A-A3E0-919457C69A00}
Fichiers à déplacer ou supprimer:
====================
C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-10-26 12:51
==================== Fin de FRST.txt ============================
Exécuté par UTILISATEUR (administrateur) sur VAIO-VPC (30-10-2016 13:23:16)
Exécuté depuis C:\Users\UTILISATEUR\Desktop
Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: "C:\Users\UTILISATEUR\AppData\Local\BrowserAir\Application\BrowserairExec.exe" -- "%1")
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Windows\SysWOW64\NetUtils2016.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSpt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registre (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [OMEWPRODUCT_GDEAO] => C:\Program Files (x86)\DPower\wemoservice.exe [1832448 2016-09-05] ()
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2287989973-3124673205-43519314-1000\...\RunOnce: [Uninstall C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64"
HKU\S-1-5-21-2287989973-3124673205-43519314-1000\...\RunOnce: [Uninstall C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1"
HKLM\...\Providers\02fvmlya: C:\Users\MS.Default\Helper.3_\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\490kzizj: C:\Users\MS.Default\Helper.5_\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\58j07etx: C:\Users\MS.Default\Helper.5\\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\eir08pck: C:\Users\MS.Default\Helper.4_\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\i6migf9g: C:\Program Files (x86)\\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\qre3e7lc: C:\Users\MS.Default\Helper.3\\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\sm0f70wo: C:\Users\MS.Default\Helper.4\\local64spl.dll [142336 2016-09-06] ()
HKLM\...\Providers\xizyai9y: C:\Program Files (x86)_\local64spl.dll [142336 2016-09-06] ()
IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\UTILISATEUR\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{129b6cb3-3bdc-426e-9856-b39945f242cf}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{5f010196-3e4f-47ee-8c15-20b1efa1f017}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{90dabac0-4434-4bd1-ab57-a1d9401bb368}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{90dabac0-4434-4bd1-ab57-a1d9401bb368}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9a2d7993-0b8f-417c-9557-ef01af41176c}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{d1bc8a09-b6bb-4e4a-90f4-4c26f19628aa}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{d1bc8a09-b6bb-4e4a-90f4-4c26f19628aa}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{fbbe91e4-c446-11e5-9791-806e6f6e6963}: [NameServer] 104.197.191.4
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Pas de nom -> {B1E7C398-824A-4CB9-8D98-DF02E560EA02} -> Pas de fichier
BHO: Pas de nom -> {CFE1E3CD-8EF8-4787-9311-830B4C38A0C6} -> Pas de fichier
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=g95zcsdbl0bu,4633d30f-0f9d-441b-be3d-e7ac8868c95b,
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR Profile: C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default [2016-10-30]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-05]
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 AnodutyControls; C:\Program Files (x86)\Aromocult\Chcndf.dll [544256 2016-09-05] () [Fichier non signé]
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2255064 2013-10-28] (Broadcom Corporation.)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [252416 2010-05-25] (Sony Corporation) [Fichier non signé]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer GmbH)
S3 vmicvss; C:\WINDOWS\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [836608 2010-06-08] (Sony Corporation) [Fichier non signé]
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1368624 2013-08-01] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-10-28] (Broadcom Corporation.)
R1 bsdpr64; C:\WINDOWS\system32\Drivers\bsdpr64.sys [26944 2016-10-13] ()
R1 cherimoya; C:\WINDOWS\System32\drivers\cherimoya.sys [65344 2016-10-13] (Windows (R) Win 7 DDK provider) <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-10-13] () <==== ATTENTION
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx64.sys [288768 2015-10-30] (Marvell)
S1 bsdpf64; \??\C:\WINDOWS\system32\Drivers\bsdpf64.sys [X]
U3 catchme; \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys [X]
U3 idsvc; pas de ImagePath
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-10-30 13:23 - 2016-10-30 13:24 - 00012400 _____ C:\Users\UTILISATEUR\Desktop\FRST.txt
2016-10-30 13:23 - 2016-10-30 13:23 - 00000000 ____D C:\FRST
2016-10-30 13:20 - 2016-10-30 13:21 - 02408448 _____ (Farbar) C:\Users\UTILISATEUR\Desktop\FRST64.exe
2016-10-28 11:27 - 2016-10-28 11:27 - 00008066 _____ C:\Users\UTILISATEUR\Desktop\ZHPFixReport.txt
2016-10-28 11:27 - 2016-10-28 11:27 - 00008066 _____ C:\Users\UTILISATEUR\Desktop\ZHPFix[R1].txt
2016-10-28 11:20 - 2016-10-28 11:21 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2016-10-28 11:20 - 2016-10-28 11:20 - 00001918 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2016-10-28 11:20 - 2016-10-28 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2016-10-28 11:14 - 2016-10-28 11:14 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow006CFEF0
2016-10-28 11:14 - 2016-10-28 11:14 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow0000023824796F08
2016-10-26 12:40 - 2016-10-26 12:42 - 00013496 _____ C:\Users\UTILISATEUR\Desktop\ZHPCleaner.txt
2016-10-18 16:21 - 2016-10-18 16:21 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow00E0C740
2016-10-18 16:21 - 2016-10-18 16:21 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow000002086785FFA8
2016-10-13 13:06 - 2016-10-30 13:15 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AEE88BC9-FCDC-4FA0-8A33-F4A19B828682}
2016-10-13 13:00 - 2016-10-28 11:23 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Geunfy
2016-10-13 13:00 - 2016-10-28 11:23 - 00000000 ____D C:\Program Files\Yhid
2016-10-13 13:00 - 2016-10-13 13:00 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-10-13 13:00 - 2016-10-13 13:00 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow006F1E68
2016-10-13 13:00 - 2016-10-13 13:00 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow000001F5EF284398
2016-10-13 13:00 - 2016-10-13 13:00 - 00000000 ____D C:\Users\UTILISATEUR\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-10-13 12:59 - 2016-10-28 11:14 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-10-13 12:59 - 2016-10-13 12:59 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2016-10-13 12:59 - 2016-10-13 12:59 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2016-10-13 12:59 - 2016-10-13 12:59 - 00024294 _____ C:\WINDOWS\System32\Tasks\{7A0C0447-080E-0F7D-0E11-0C040E0F1179}
2016-10-13 12:59 - 2016-10-13 12:59 - 00003278 _____ C:\WINDOWS\System32\Tasks\HDWallPaper
2016-10-13 12:59 - 2016-10-13 12:59 - 00001112 _____ C:\Users\Public\Desktop\HDWallPaper.lnk
2016-10-13 12:59 - 2016-10-13 12:59 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-10-13 12:59 - 2016-10-13 12:59 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-10-11 13:51 - 2016-10-11 13:51 - 01737890 _____ C:\WINDOWS\dc3d4c67f804d158778584eb91e7edc0.exe
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2016-10-30 13:23 - 2016-01-26 17:16 - 02131950 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-10-30 13:23 - 2015-10-30 20:00 - 00933536 _____ C:\WINDOWS\system32\perfh00C.dat
2016-10-30 13:23 - 2015-10-30 20:00 - 00198452 _____ C:\WINDOWS\system32\perfc00C.dat
2016-10-30 13:23 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2016-10-30 13:18 - 2013-12-29 12:32 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-10-30 13:11 - 2016-09-06 08:49 - 00072911 _____ C:\Users\UTILISATEUR\Desktop\ZHPDiag.txt
2016-10-28 12:27 - 2014-07-27 16:19 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-28 11:29 - 2016-09-05 22:21 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\ZHP
2016-10-28 11:27 - 2016-09-06 08:42 - 00000909 _____ C:\Users\UTILISATEUR\Desktop\ZHPDiag.lnk
2016-10-28 11:24 - 2016-09-05 21:55 - 00000000 ____D C:\Program Files (x86)\DPower
2016-10-28 11:23 - 2016-09-05 21:58 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Roaming\Nuidereg
2016-10-28 11:22 - 2016-09-05 21:52 - 00000000 ___HD C:\Users\MS.Default\Helper.5
2016-10-28 11:22 - 2016-09-05 21:52 - 00000000 ___HD C:\Users\MS.Default\Helper.4
2016-10-28 11:22 - 2016-09-05 21:52 - 00000000 ___HD C:\Users\MS.Default\Helper.3
2016-10-28 11:15 - 2014-07-27 16:19 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-28 11:12 - 2016-01-26 17:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-10-26 14:41 - 2014-07-27 16:23 - 00002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-26 12:42 - 2015-09-17 16:28 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Local\Packages
2016-10-26 12:19 - 2016-09-05 22:21 - 00000919 _____ C:\Users\UTILISATEUR\Desktop\ZHPCleaner.lnk
2016-10-26 12:12 - 2016-01-26 17:17 - 00000000 ____D C:\Users\UTILISATEUR
2016-10-18 16:20 - 2016-09-06 17:54 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-13 13:01 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-13 13:00 - 2016-08-11 14:06 - 00065344 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-10-13 12:57 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
==================== Fichiers à la racine de certains dossiers =======
2016-09-06 01:52 - 2016-09-06 01:52 - 0142336 ____H () C:\Program Files (x86)\local64spl.dll
2016-09-06 01:52 - 2016-09-06 01:52 - 0000020 ____H () C:\Program Files (x86)\local64spl.dll.ini
2016-09-05 21:58 - 2016-09-05 21:58 - 0011568 _____ () C:\Users\UTILISATEUR\AppData\Roaming\InstallationConfiguration.xml
2016-09-05 21:58 - 2016-09-05 21:58 - 0138240 _____ () C:\Users\UTILISATEUR\AppData\Roaming\Installer.dat
2016-09-05 21:50 - 2016-09-05 21:50 - 0233984 _____ () C:\Users\UTILISATEUR\AppData\Local\iklado.dll
2016-09-05 21:50 - 2016-09-05 21:50 - 0002560 _____ () C:\Users\UTILISATEUR\AppData\Local\uninstallssl.exe
2015-11-16 15:04 - 2015-11-16 15:04 - 0000000 _____ () C:\Users\UTILISATEUR\AppData\Local\{2E191205-C0A2-402A-A3E0-919457C69A00}
Fichiers à déplacer ou supprimer:
====================
C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement
LastRegBack: 2016-10-26 12:51
==================== Fin de FRST.txt ============================