15 sujets de 1 à 15 (sur un total de 31)
  • Auteur
    Messages
  • pauty stephane
    Participant
    Nombre d'articles : 19

    bonjour,

    un virus du nom de 123.sogou. com a fait son apparition sur mon ordinateur et malgré tous les antivirus utilisés (spybot, antimalware, avast, adwcleaner, zhp cleaner, ccleaner) et le fait d’avoir enlever la protection windows, il demeure . quelle solution pourriez vous m’apporter ?
    dans l’immédiat je suis en train de faire un scan avec ESET online et j’attends le résultat.

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Suivant l’ordre fais ceci stp :
    1/
    Télécharge: Junkware Removal Tool à partir : ce lien

    !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

    • Enregistre ce fichier sur le bureau.

    • Ferme tout tes navigateurs
    • Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
    • Sous Vista/7/8, clic droit et Exécuter en temps qu’administrateur.
    • NB: Le bureau disparaitra un instant, c’est normal.
    • Laisse le programme travailler ne touche plus à rien
    • Poste le rapport généré à la fin de l’analyse.

    2/

    • Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau
    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée
    • Clique sur Analyser (ou Scan)
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : ci-joint
    • Copie/Colle les liens dans ta prochaine réponse.

    @+

    pauty stephane
    Participant
    Nombre d'articles : 19

    Merci “Fish66” ,

    je vais essayer tout ça et je te tiens au courant !

    Suivant l’ordre fais ceci stp :
    1/
    Télécharge: Junkware Removal Tool à partir : ce lien

    !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

    • Enregistre ce fichier sur le bureau.

    • Ferme tout tes navigateurs
    • Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
    • Sous Vista/7/8, clic droit et Exécuter en temps qu’administrateur.
    • NB: Le bureau disparaitra un instant, c’est normal.
    • Laisse le programme travailler ne touche plus à rien
    • Poste le rapport généré à la fin de l’analyse.

    2/

    • Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau
    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée
    • Clique sur Analyser (ou Scan)
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : ci-joint
    • Copie/Colle les liens dans ta prochaine réponse.

    @+[/quote]

    pauty stephane
    Participant
    Nombre d'articles : 19

    re “Fish 66” ! voici le résultat pour la première analyse :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 7.6.2 (09.14.2015:1)
    OS: Windows 7 Ultimate x86

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Tasks

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    Successfully deleted: [File] C:WindowsSystem32${logfile}
    Successfully deleted: [File] C:ProgramData{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

    ~~~ Folders

    Successfully deleted: [Folder] C:UsersKROLAppdataLocalplutotv
    Successfully deleted: [Folder] C:UsersKROLAppdataLocalLowcompany
    Successfully deleted: [Folder] C:UsersKROLAppdataLocal531EA68C-1545-404B-973C-2A127AE1D4A2

    ~~~ Chrome

    [C:UsersKROLAppdataLocalGoogleChromeUser DataDefaultPreferences] – default search provider reset

    [C:UsersKROLAppdataLocalGoogleChromeUser DataDefaultPreferences] – Extensions Deleted:

    [C:UsersKROLAppdataLocalGoogleChromeUser DataDefaultSecure Preferences] – default search provider reset

    [C:UsersKROLAppdataLocalGoogleChromeUser DataDefaultSecure Preferences] – Extensions Deleted:
    []

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 20/09/2015 at 18:27:54,63
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    pauty stephane
    Participant
    Nombre d'articles : 19

    RE !

    voici les liens des trois posts :

    http://www.cjoint.com/c/EIuqXGmm53x pour FRST
    http://www.cjoint.com/c/EIuq0iH5BWx pour ADRESS
    http://www.cjoint.com/c/EIuq1gF3IOx pour SHORTEXT

    Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    Je te conseille de désinstaller Spybot, il n’est pas efficace.., désinstalle également : Software Update Helper
    1/
    Correction à effectuer avec FRST :

    Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l’endommager


    • Télécharge Fixlist à partir ce lien : https://antimalware.top/download/3l1zo0j46imic14f18m3tpf3jkv7xlwcvykpfg2f
    • Enregistre le fichier sur ton Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • sur le bureau de ton PC, tu as Fixlist.txt et FRST

    • Double-clique sur FRST.exe
    • Pour Vista, windows 7/8/10 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Cliquez sur corriger (ou Fix) et patiente le temps de la correction
    • L’outil va créer un rapport de correction Fixlog.txt
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/
    Relance Malwarebytes, fais la mise à jour, lance l’analyse, supprime tous ce qu’il trouve puis poste le rapport stp

    A demain et bonne nuit

    pauty stephane
    Participant
    Nombre d'articles : 19

    bonjour !

    je ne lis ton post que maintenant ! je suis entre deux villes et donc entre deux pc , difficile de tout faire ! je tente ta procédure au plus vite et reviens vers toi !
    merci de ton aide et ta patience !

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    D’accord, mais pour ne pas avoir des problèmes, on va désinfecter pour le moment un seul PC c’est celui qu’on a déja commencé! :) , l’autre pc c’est pas maintenant….

    @+

    pauty stephane
    Participant
    Nombre d'articles : 19

    salut !

    je suis enfin de retour sur mon pc vérolé mais je ne peux pas télécharger le fichier Fixlist car il n’est plus disponible…;comment je peux m’y prendre autrement ?
    ps :l’autre pc n’a aucun virus, ouf :=

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    J’ai édité mon message, tu peux faire maintenant ce qui est demandé! :)

    @+

    pauty stephane
    Participant
    Nombre d'articles : 19

    tu es un chef, merci ! :bravo1:

    pauty stephane
    Participant
    Nombre d'articles : 19

    et voici le post :

    Résultats de correction de Farbar Recovery Scan Tool (x86) Version:23-09-2015
    Exécuté par KROL (2015-09-26 09:49:41) Run:2
    Exécuté depuis C:UsersKROLDesktopDOSSIER VIRUS
    Profils chargés: KROL & UpdatusUser (Profils disponibles: KROL & UpdatusUser & Invité)
    Mode d’amorçage: Normal

    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:ProgramDatabacbbccfabce.dll [2015-09-19] (yookuu)
    S2 ihpmServer; C:Program FilesRayDldihpmServer.exe [X]
    S3 VGPU; System32driversrdvgkmd.sys [X]
    2015-09-19 22:51 – 2015-09-19 22:51 – 00000000 ____D C:UsersKROLAppDataLocalApps2.0
    2015-09-19 21:12 – 2015-09-19 21:12 – 00397120 _____ (yookuu) C:ProgramDatabacbbccfabce.dll
    2015-09-19 21:11 – 2015-09-20 15:21 – 00000000 ____D C:ProgramDatauiksdl201591919
    2015-09-14 20:30 – 2015-09-14 20:30 – 0000000 _____ () C:UsersKROLAppDataLocal{DF7A8840-011F-47FF-AB9C-21D7A1F08DC8}
    2015-09-19 21:12 – 2015-09-19 21:12 – 0397120 _____ (yookuu) C:ProgramDatabacbbccfabce.dll
    2015-09-19 21:12 – 2015-09-19 21:12 – 0000000 _____ () C:ProgramDatainf.dat
    Task: {28199705-4CAA-4CDA-933A-EB0F8D24EB00} – WordWizard Auto Updater 1.10.0.24 Pending Update -> Pas de fichier <==== ATTENTION
    Task: {42B8C8A9-A839-421A-BD14-0F7D591A668C} – WordWizard Auto Updater 1.10.0.24 Core -> Pas de fichier <==== ATTENTION
    Task: {69C27F83-7807-499B-9474-BE1A8B06C1BE} – Waaru -> Pas de fichier <==== ATTENTION
    Task: {E7B09276-E4E7-47DC-9251-6E0D71127E0F} – cfr3011 -> Pas de fichier <==== ATTENTION
    Task: C:WindowsTasks97xT4Znd3eOdDxhFQCyLGj.job => C:UsersKROLAppDataRoaming97xT4Znd3eOdDxhFQCyLGj.exe <==== ATTENTION
    Task: C:WindowsTasksdwgUl2aH.job => C:UsersKROLAppDataRoamingdwgUl2aH.exe <==== ATTENTION
    Task: C:WindowsTasksEHNehx1U4.job => C:UsersKROLAppDataRoamingEHNehx1U4.exe <==== ATTENTION
    Task: C:WindowsTasksjwxkR9rEFQm.job => C:UsersKROLAppDataRoamingjwxkR9rEFQm.exe <==== ATTENTION
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{00b7e0ab-817a-44ad-a04b-d1148d524136}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c0-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c1-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c2-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c3-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c4-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c5-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c6-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c8-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c9-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969ca-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier
    CustomCLSID: HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969d6-f192-11d4-a65f-0040963251e5}InprocServer32 -> %SystemDrive%UsersKROLAppDataRoamingMicrosoftMSXML2msxml4.dll Pas de fichier

    EmptyTemp:
    end

    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersFatlfn => clé non trouvé(e).
    HKCRCLSID{646BAAE7-7538-4866-8EEE-974C0AA910AB} => clé non trouvé(e).
    ihpmServer => service non trouvé(e).
    VGPU => service non trouvé(e).
    “C:UsersKROLAppDataLocalApps2.0” => Fichier/Dossier non trouvé(e).
    “C:ProgramDatabacbbccfabce.dll” => Fichier/Dossier non trouvé(e).
    “C:ProgramDatauiksdl201591919” => Fichier/Dossier non trouvé(e).
    “C:UsersKROLAppDataLocal{DF7A8840-011F-47FF-AB9C-21D7A1F08DC8}” => Fichier/Dossier non trouvé(e).
    “C:ProgramDatabacbbccfabce.dll” => Fichier/Dossier non trouvé(e).
    “C:ProgramDatainf.dat” => Fichier/Dossier non trouvé(e).
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{28199705-4CAA-4CDA-933A-EB0F8D24EB00} => clé non trouvé(e).
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeWordWizard Auto Updater 1.10.0.24 Pending Update => clé non trouvé(e).
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{42B8C8A9-A839-421A-BD14-0F7D591A668C} => clé non trouvé(e).
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeWordWizard Auto Updater 1.10.0.24 Core => clé non trouvé(e).
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{69C27F83-7807-499B-9474-BE1A8B06C1BE} => clé non trouvé(e).
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeWaaru => clé non trouvé(e).
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{E7B09276-E4E7-47DC-9251-6E0D71127E0F} => clé non trouvé(e).
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreecfr3011 => clé non trouvé(e).
    C:WindowsTasks97xT4Znd3eOdDxhFQCyLGj.job => non trouvé(e).
    C:WindowsTasksdwgUl2aH.job => non trouvé(e).
    C:WindowsTasksEHNehx1U4.job => non trouvé(e).
    C:WindowsTasksjwxkR9rEFQm.job => non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{00b7e0ab-817a-44ad-a04b-d1148d524136} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c0-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c1-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c2-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c3-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c4-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c5-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c6-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c8-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969c9-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969ca-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    HKUS-1-5-21-1006017019-2853899659-75853959-1001_ClassesCLSID{88d969d6-f192-11d4-a65f-0040963251e5} => clé non trouvé(e).
    EmptyTemp: => 11.4 MB données temporaires supprimées.

    Le système a dû redémarrer.

    ==== Fin de Fixlog 09:50:07 ====

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Est ce que tu es sure que tu n’as pas déjà lancé le script ?


    Relance FRST, lance l’analyse puis poste les nouveaux rapports stp

    @+

    pauty stephane
    Participant
    Nombre d'articles : 19

    j’

    pauty stephane
    Participant
    Nombre d'articles : 19

    hello !
    j’avais lancé une analyse mais lorsque j’ai lancé Fixlist, je n’avais de fichier fixlog qui apparaissait dans le dossier où se situe FRST donc j’ai relancé l’analyse et cette fois j’ai eu un donc fixlog…j’ai mal fait peut être ?

    en tout cas, voici le nouveau post aprés avoir lancé FRST:

    Résultats d’analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:23-09-2015
    Exécuté par KROL (administrateur) sur KROL-PC (27-09-2015 17:25:02)
    Exécuté depuis C:UsersKROLDesktopDOSSIER VIRUS
    Profils chargés: KROL & UpdatusUser (Profils disponibles: KROL & UpdatusUser & Invité)
    Platform: Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) Langue: Français (France)
    Internet Explorer Version 11 (Navigateur par défaut: Chrome)
    Mode d’amorçage: Normal
    Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Processus (Avec liste blanche) =================

    (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

    (NVIDIA Corporation) C:WindowsSystem32nvvsvc.exe
    (NVIDIA Corporation) C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe
    () C:Program FilesD-LinkDWA-131WlanWpsSvc.exe
    (NVIDIA Corporation) C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe
    () C:Windowsvsnpstd.exe
    (D-Link Corp.) C:Program FilesD-LinkDWA-131wirelesscm.exe
    (NVIDIA Corporation) C:Program FilesNVIDIA CorporationDisplaynvtray.exe
    (Microsoft Corporation) C:WindowsSystem32GWXGWX.exe
    (Google Inc.) C:Program FilesGoogleChromeApplicationchrome.exe
    (Google Inc.) C:Program FilesGoogleChromeApplicationchrome.exe
    (Google Inc.) C:Program FilesGoogleChromeApplicationchrome.exe
    (Google Inc.) C:Program FilesGoogleChromeApplicationchrome.exe
    (Google Inc.) C:Program FilesGoogleChromeApplicationchrome.exe
    (Microsoft Corporation) C:WindowsSystem32dllhost.exe

    ==================== Registre (Avec liste blanche) ===========================

    (Si un élément est inclus dans le fichier fixlist.txt, l’élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

    HKLM…Run: [snpstd] => C:Windowsvsnpstd.exe [339968 2005-10-11] ()
    HKUS-1-5-18…Run: [SpybotPostWindows10UpgradeReInstall] => C:Program FilesCommon FilesAVSpybot – Search and DestroyTest.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
    Startup: C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupWireless Connection Manager.lnk [2015-08-26]
    ShortcutTarget: Wireless Connection Manager.lnk -> C:Program FilesD-LinkDWA-131wirelesscm.exe (D-Link Corp.)
    BootExecute: autocheck autochk * sdnclean.exe

    ==================== Internet (Avec liste blanche) ====================

    (Si un élément est inclus dans le fichier fixlist.txt, s’il s’agit d’un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

    ProxyServer: [S-1-5-21-1006017019-2853899659-75853959-1001] => localhost:8080
    Hosts: Il y a plus d’un élément dans hosts. Voir la section Hosts de Addition.txt
    TcpipParameters: [DhcpNameServer] 212.27.40.241 212.27.40.240
    Tcpip..Interfaces{9FC04603-EE88-4F86-93CC-7A6DE8F452F7}: [DhcpNameServer] 212.27.40.241 212.27.40.240

    Internet Explorer:
    ==================
    HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = hxxp://www.google.com
    HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = hxxp://www.google.com
    HKUS-1-5-21-1006017019-2853899659-75853959-1001SoftwareMicrosoftInternet ExplorerMain,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
    BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:Program FilesMicrosoft OfficeOffice15OCHelper.dll [2012-10-01] (Microsoft Corporation)
    BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:Program FilesMicrosoft OfficeOffice15URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
    BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:Program FilesMicrosoft OfficeOffice15GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
    Handler: osf – {D924BDC6-C83A-4BD5-90D0-095128A113D1} – C:Program FilesMicrosoft OfficeOffice15MSOSB.DLL [2012-10-01] (Microsoft Corporation)

    FireFox:
    ========
    FF ProfilePath: C:UsersKROLAppDataRoamingMozillaFirefoxProfilesq6pko2aj.default
    FF Plugin: @microsoft.com/Lync,version=15.0 -> C:Program FilesMozilla Firefoxpluginsnpmeetingjoinpluginoc.dll [Pas de fichier]
    FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:PROGRA~1MICROS~2Office15NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
    FF Plugin: @tools.google.com/Google Update;version=3 -> C:Program FilesGoogleUpdate1.3.28.15npGoogleUpdate3.dll [2015-09-20] (Google Inc.)
    FF Plugin: @tools.google.com/Google Update;version=9 -> C:Program FilesGoogleUpdate1.3.28.15npGoogleUpdate3.dll [2015-09-20] (Google Inc.)

    Chrome:
    =======
    CHR StartupUrls: Default -> “hxxps://www.google.com/”
    CHR Plugin: (Widevine Content Decryption Module) – C:UsersKROLAppDataLocalGoogleChromeUser DataWidevineCDM1.4.8.824_platform_specificwin_x86widevinecdmadapter.dll (Google Inc.)
    CHR Plugin: (Shockwave Flash) – C:Program FilesGoogleChromeApplication45.0.2454.101PepperFlashpepflashplayer.dll ()
    CHR Profile: C:UsersKROLAppDataLocalGoogleChromeUser DataDefault
    CHR Extension: (Google Slides) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionsaapocclcgogkmnckokdopfmhonfmgoek [2015-08-26]
    CHR Extension: (Google Docs) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionsaohghmighlieiainnegkcijnfilokake [2015-08-26]
    CHR Extension: (Google Drive) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionsapdfllckaahabafndbhieahigkjlhalf [2015-08-26]
    CHR Extension: (YouTube) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionsblpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-26]
    CHR Extension: (Recherche Google) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionscoobgpohoikkiipiblmjeljniedjpjpf [2015-08-26]
    CHR Extension: (Google Sheets) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap [2015-08-26]
    CHR Extension: (Google Docs hors connexion) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionsghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-05]
    CHR Extension: (Chrome Hotword Shared Module) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionslccekmodgklaepjeofjdjpbminllajkg [2015-08-26]
    CHR Extension: (Paiements via le Chrome Web Store) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda [2015-08-26]
    CHR Extension: (Gmail) – C:UsersKROLAppDataLocalGoogleChromeUser DataDefaultExtensionspjkljhegncpnkpknbcohdijeoejaedia [2015-08-26]

    ==================== Services (Avec liste blanche) ========================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s’il est inscrit séparément.)

    S2 MBAMService; C:Program FilesMalwarebytes Anti-Malwarembamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
    S3 WinDefend; C:Program FilesWindows Defendermpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
    R2 WlanWpsSvc; C:Program FilesD-LinkDWA-131WlanWpsSvc.exe [167936 2008-06-26] () [Fichier non signé]

    ===================== Pilotes (Avec liste blanche) ==========================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s’il est inscrit séparément.)

    R3 MBAMProtector; C:Windowssystem32driversmbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
    S3 MBAMWebAccessControl; C:Windowssystem32driversmwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
    S3 RT61; C:WindowsSystem32DRIVERSrt61.sys [368128 2009-06-02] (Ralink Technology, Corp.)
    R3 RTL8192cu; C:WindowsSystem32DRIVERSrtwlanu.sys [863336 2012-02-10] (Realtek Semiconductor Corporation )
    S3 snpstd; C:WindowsSystem32DRIVERSsnpstd.sys [390784 2006-05-03] ()
    S3 eapihdrv; ??C:UsersKROLAppDataLocalTempehdrv.sys [X]

    ==================== NetSvcs (Avec liste blanche) ===================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s’il est inscrit séparément.)

    ==================== Un mois – Créés – fichiers et dossiers ========

    (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

    2015-09-26 09:59 – 2015-09-26 10:19 – 00098520 _____ (Malwarebytes Corporation) C:Windowssystem32DriversMBAMSwissArmy.sys
    2015-09-26 09:59 – 2015-09-26 09:59 – 00001060 _____ C:UsersPublicDesktopMalwarebytes Anti-Malware.lnk
    2015-09-26 09:59 – 2015-09-26 09:59 – 00000000 ____D C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-Malware
    2015-09-26 09:59 – 2015-09-26 09:59 – 00000000 ____D C:Program FilesMalwarebytes Anti-Malware
    2015-09-26 09:59 – 2015-06-18 08:41 – 00094936 _____ (Malwarebytes Corporation) C:Windowssystem32Driversmbamchameleon.sys
    2015-09-26 09:59 – 2015-06-18 08:41 – 00051928 _____ (Malwarebytes Corporation) C:Windowssystem32Driversmwac.sys
    2015-09-26 09:59 – 2015-06-18 08:41 – 00023256 _____ (Malwarebytes Corporation) C:Windowssystem32Driversmbam.sys
    2015-09-26 09:54 – 2015-09-26 09:54 – 24345872 _____ (Malwarebytes Corporation ) C:UsersKROLDownloadsmbam-setup-2.1.8.1057.exe
    2015-09-26 09:54 – 2015-09-26 09:54 – 24345872 _____ (Malwarebytes Corporation ) C:UsersKROLDownloadsmbam-setup-2.1.8.1057 (1).exe
    2015-09-26 09:40 – 2015-09-26 09:40 – 00000000 ____D C:UsersKROLDownloadsFRST-OlderVersion
    2015-09-26 09:33 – 2015-09-26 09:33 – 00002195 _____ C:UsersInvitéDesktopGoogle Chrome.lnk
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000020 ___SH C:UsersInviténtuser.ini
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéVoisinage réseau
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéVoisinage d’impression
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéModèles
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéMenu Démarrer
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéDocumentsMes vidéos
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéDocumentsMes images
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéDocumentsMa musique
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéAppDataRoamingMicrosoftWindowsStart MenuProgrammes
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 _SHDL C:UsersInvitéAppDataLocalHistorique
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 ____D C:UsersInvitéAppDataRoamingAdobe
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 ____D C:UsersInvitéAppDataLocalVirtualStore
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 ____D C:UsersInvitéAppDataLocalGoogle
    2015-09-26 09:33 – 2015-09-26 09:33 – 00000000 ____D C:UsersInvité
    2015-09-26 09:33 – 2009-07-14 06:42 – 00000000 ___RD C:UsersInvitéAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    2015-09-26 09:33 – 2009-07-14 06:37 – 00000000 ___RD C:UsersInvitéAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    2015-09-20 18:58 – 2015-09-26 09:50 – 00000000 ____D C:UsersKROLDesktopDOSSIER VIRUS
    2015-09-20 18:40 – 2015-09-27 17:25 – 00000000 ____D C:FRST
    2015-09-20 18:36 – 2015-09-26 09:40 – 01695744 _____ (Farbar) C:UsersKROLDownloadsFRST.exe
    2015-09-20 18:21 – 2015-09-20 18:21 – 01798976 _____ (Malwarebytes) C:UsersKROLDownloadsJRT.exe
    2015-09-20 14:47 – 2015-09-20 14:47 – 02347384 _____ (ESET) C:UsersKROLDownloadsesetsmartinstaller_fra.exe
    2015-09-20 14:32 – 2015-09-20 14:32 – 03237248 _____ (Enigma Software Group USA, LLC.) C:UsersKROLDownloadsSpyHunter-Installer.exe
    2015-09-20 13:58 – 2015-09-20 13:58 – 23445320 _____ (SUPERAntiSpyware) C:UsersKROLDownloadsSUPERAntiSpyware (1).exe
    2015-09-20 13:57 – 2015-09-20 13:57 – 00000079 _____ C:Windowswininit.ini
    2015-09-20 13:56 – 2015-09-27 17:09 – 00352232 _____ C:WindowsPFRO.log
    2015-09-20 13:56 – 2015-09-20 13:56 – 282071449 _____ C:WindowsMEMORY.DMP
    2015-09-20 13:56 – 2015-09-20 13:56 – 00139680 _____ C:WindowsMinidump92015-42494-01.dmp
    2015-09-20 13:53 – 2015-09-20 13:54 – 23445320 _____ (SUPERAntiSpyware) C:UsersKROLDownloadsSUPERAntiSpyware.exe
    2015-09-20 13:26 – 2015-09-20 13:26 – 00000000 ____D C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome
    2015-09-20 13:25 – 2015-09-27 17:17 – 00001048 _____ C:WindowsTasksGoogleUpdateTaskMachineCore.job
    2015-09-20 13:25 – 2015-09-26 09:30 – 00001052 _____ C:WindowsTasksGoogleUpdateTaskMachineUA.job
    2015-09-20 12:55 – 2009-06-10 23:39 – 00000824 _____ C:Windowssystem32Driversetchosts.20150920-125508.backup
    2015-09-20 12:33 – 2015-09-20 12:33 – 00000000 ____D C:Program FilesCommon FilesAV
    2015-09-20 12:28 – 2015-09-20 14:24 – 00000000 ____D C:Program FilesSpybot – Search & Destroy 2
    2015-09-20 12:28 – 2015-09-20 13:57 – 00000000 ____D C:ProgramDataSpybot – Search & Destroy
    2015-09-20 11:42 – 2015-09-26 10:23 – 00157247 _____ C:WindowsWindowsUpdate.log
    2015-09-20 11:40 – 2015-09-27 17:09 – 00003690 _____ C:Windowssetupact.log
    2015-09-20 11:40 – 2015-09-20 11:41 – 00433032 _____ C:Windowssystem32FNTCACHE.DAT
    2015-09-20 11:40 – 2015-09-20 11:40 – 00000000 _____ C:Windowssetuperr.log
    2015-09-20 11:39 – 2015-09-20 11:39 – 00111520 _____ C:UsersKROLAppDataLocalGDIPFONTCACHEV1.DAT
    2015-09-20 10:31 – 2015-09-20 11:21 – 00000000 ____D C:UsersKROLAppDataRoamingZHP
    2015-09-20 10:31 – 2015-09-20 10:31 – 01961984 _____ C:UsersKROLDownloadsZHPCleaner.exe
    2015-09-19 23:14 – 2015-09-19 23:14 – 00000000 ____D C:ProgramDataMalwarebytes
    2015-09-19 22:51 – 2015-09-20 13:25 – 00000000 ____D C:UsersKROLAppDataLocalDeployment
    2015-09-19 22:39 – 2015-09-19 22:39 – 00000000 ____D C:Windowssystem32Macromed
    2015-09-19 22:39 – 2015-09-19 22:39 – 00000000 ____D C:UsersKROLAppDataRoamingMacromedia
    2015-09-19 21:28 – 2015-09-19 22:43 – 00000004 _____ C:Windowssystem3229B560A371F4E00AB32838EBC01B9E7
    2015-09-19 21:28 – 2015-09-19 21:28 – 00000000 ____D C:Windowssystem32zur
    2015-09-19 21:28 – 2015-09-19 21:28 – 00000000 ____D C:UsersKROLAppDataLocalTempfolder
    2015-09-19 21:17 – 2015-09-19 21:17 – 00000000 ____D C:Windowssystem32appmgmt
    2015-09-19 21:16 – 2009-06-10 23:39 – 00000824 _____ C:Windowssystem32Driversetchp.bak
    2015-09-19 21:12 – 2015-09-19 21:12 – 00000000 ____D C:UsersKROLAppDataRoamingWB_CFG
    2015-09-19 21:11 – 2015-09-19 22:01 – 00000000 ____D C:ProgramData4997GameBox_Data
    2015-09-19 21:11 – 2015-09-19 21:11 – 00000000 ____D C:ProgramDataadb
    2015-09-19 21:10 – 2015-09-19 21:25 – 00000000 ____D C:UsersKROLAppDataLocalUnity
    2015-09-19 21:07 – 2015-09-19 21:13 – 00000000 ____D C:UsersKROLAppDataRoamingOpera Software
    2015-09-19 21:07 – 2015-09-19 21:13 – 00000000 ____D C:UsersKROLAppDataLocalOpera Software
    2015-09-19 13:23 – 2015-08-27 19:58 – 01391104 _____ (Microsoft Corporation) C:Windowssystem32msxml6.dll
    2015-09-19 13:23 – 2015-08-27 19:58 – 01241088 _____ (Microsoft Corporation) C:Windowssystem32msxml3.dll
    2015-09-19 13:23 – 2015-08-27 19:51 – 00002048 _____ (Microsoft Corporation) C:Windowssystem32msxml6r.dll
    2015-09-19 13:23 – 2015-08-27 19:51 – 00002048 _____ (Microsoft Corporation) C:Windowssystem32msxml3r.dll
    2015-09-19 13:23 – 2015-08-05 19:41 – 00751104 _____ (Microsoft Corporation) C:Windowssystem32schedsvc.dll
    2015-09-19 13:23 – 2015-08-05 19:40 – 00216064 _____ (Microsoft Corporation) C:Windowssystem32InkEd.dll
    2015-09-19 13:23 – 2015-08-05 19:40 – 00019968 _____ (Microsoft Corporation) C:Windowssystem32jnwmon.dll
    2015-09-19 13:22 – 2015-09-02 04:48 – 00070656 _____ (Microsoft Corporation) C:Windowssystem32fontsub.dll
    2015-09-19 13:22 – 2015-09-02 04:48 – 00034304 _____ (Adobe Systems) C:Windowssystem32atmlib.dll
    2015-09-19 13:22 – 2015-09-02 04:48 – 00026624 _____ (Microsoft Corporation) C:Windowssystem32lpk.dll
    2015-09-19 13:22 – 2015-09-02 04:48 – 00010240 _____ (Microsoft Corporation) C:Windowssystem32dciman32.dll
    2015-09-19 13:22 – 2015-09-02 03:36 – 02384896 _____ (Microsoft Corporation) C:Windowssystem32win32k.sys
    2015-09-19 13:22 – 2015-09-02 03:33 – 00299520 _____ (Adobe Systems Incorporated) C:Windowssystem32atmfd.dll
    2015-09-19 13:22 – 2015-08-04 19:48 – 00050176 _____ (Microsoft Corporation) C:Windowssystem32setbcdlocale.dll
    2015-09-19 13:22 – 2015-08-04 19:47 – 00050688 _____ (Microsoft Corporation) C:Windowssystem32appidapi.dll
    2015-09-19 13:22 – 2015-08-04 19:47 – 00028160 _____ (Microsoft Corporation) C:Windowssystem32appidsvc.dll
    2015-09-19 13:22 – 2015-08-04 19:46 – 00096768 _____ (Microsoft Corporation) C:Windowssystem32appidpolicyconverter.exe
    2015-09-19 13:22 – 2015-08-04 19:46 – 00016896 _____ (Microsoft Corporation) C:Windowssystem32appidcertstorecheck.exe
    2015-09-19 13:22 – 2015-08-04 18:53 – 00050176 _____ (Microsoft Corporation) C:Windowssystem32Driversappid.sys
    2015-09-19 13:22 – 2015-07-22 19:57 – 03989952 _____ (Microsoft Corporation) C:Windowssystem32ntkrnlpa.exe
    2015-09-19 13:22 – 2015-07-22 19:57 – 03934656 _____ (Microsoft Corporation) C:Windowssystem32ntoskrnl.exe
    2015-09-19 13:22 – 2015-07-22 19:57 – 00137664 _____ (Microsoft Corporation) C:Windowssystem32Driversksecpkg.sys
    2015-09-19 13:22 – 2015-07-22 19:57 – 00067520 _____ (Microsoft Corporation) C:Windowssystem32Driversksecdd.sys
    2015-09-19 13:22 – 2015-07-22 19:54 – 01308160 _____ (Microsoft Corporation) C:Windowssystem32ntdll.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 01061376 _____ (Microsoft Corporation) C:Windowssystem32lsasrv.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00937984 _____ (Microsoft Corporation) C:Windowssystem32diagtrack.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00655360 _____ (Microsoft Corporation) C:Windowssystem32rpcrt4.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00641536 _____ (Microsoft Corporation) C:Windowssystem32advapi32.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00635392 _____ (Microsoft Corporation) C:Windowssystem32tdh.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00552960 _____ (Microsoft Corporation) C:Windowssystem32kerberos.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00400896 _____ (Microsoft Corporation) C:Windowssystem32srcore.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00259584 _____ (Microsoft Corporation) C:Windowssystem32msv1_0.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00248832 _____ (Microsoft Corporation) C:Windowssystem32schannel.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00221184 _____ (Microsoft Corporation) C:Windowssystem32ncrypt.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00172032 _____ (Microsoft Corporation) C:Windowssystem32wdigest.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00100352 _____ (Microsoft Corporation) C:Windowssystem32sspicli.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00065536 _____ (Microsoft Corporation) C:Windowssystem32TSpkg.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00043008 _____ (Microsoft Corporation) C:Windowssystem32srclient.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00038912 _____ (Microsoft Corporation) C:Windowssystem32csrsrv.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00036864 _____ (Microsoft Corporation) C:Windowssystem32cryptbase.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00022016 _____ (Microsoft Corporation) C:Windowssystem32secur32.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00017408 _____ (Microsoft Corporation) C:Windowssystem32credssp.dll
    2015-09-19 13:22 – 2015-07-22 19:53 – 00015872 _____ (Microsoft Corporation) C:Windowssystem32sspisrv.dll
    2015-09-19 13:22 – 2015-07-22 19:52 – 00262656 _____ (Microsoft Corporation) C:Windowssystem32rstrui.exe
    2015-09-19 13:22 – 2015-07-22 19:52 – 00069632 _____ (Microsoft Corporation) C:Windowssystem32smss.exe
    2015-09-19 13:22 – 2015-07-22 19:52 – 00050176 _____ (Microsoft Corporation) C:Windowssystem32auditpol.exe
    2015-09-19 13:22 – 2015-07-22 19:52 – 00022528 _____ (Microsoft Corporation) C:Windowssystem32lsass.exe
    2015-09-19 13:22 – 2015-07-22 19:47 – 00060416 _____ (Microsoft Corporation) C:Windowssystem32msobjs.dll
    2015-09-19 13:22 – 2015-07-22 19:46 – 00146432 _____ (Microsoft Corporation) C:Windowssystem32msaudite.dll
    2015-09-19 13:22 – 2015-07-22 19:42 – 00686080 _____ (Microsoft Corporation) C:Windowssystem32adtschema.dll
    2015-09-19 13:22 – 2015-07-22 19:42 – 00006656 _____ (Microsoft Corporation) C:Windowssystem32apisetschema.dll
    2015-09-19 13:22 – 2015-07-22 18:38 – 00041984 _____ (Microsoft Corporation) C:Windowssystem32UtcResources.dll
    2015-09-19 13:22 – 2015-07-22 18:34 – 00225792 _____ (Microsoft Corporation) C:Windowssystem32Driversmrxsmb10.sys
    2015-09-19 13:22 – 2015-07-22 18:34 – 00098304 _____ (Microsoft Corporation) C:Windowssystem32Driversmrxsmb20.sys
    2015-09-19 13:22 – 2015-07-22 18:33 – 00124416 _____ (Microsoft Corporation) C:Windowssystem32Driversmrxsmb.sys
    2015-09-19 13:21 – 2015-08-18 03:14 – 00344168 _____ (Microsoft Corporation) C:Windowssystem32iedkcs32.dll
    2015-09-19 13:21 – 2015-08-15 08:06 – 19856896 _____ (Microsoft Corporation) C:Windowssystem32mshtml.dll
    2015-09-19 13:21 – 2015-08-15 07:53 – 02724864 _____ (Microsoft Corporation) C:Windowssystem32mshtml.tlb
    2015-09-19 13:21 – 2015-08-15 07:53 – 00004096 _____ (Microsoft Corporation) C:Windowssystem32ieetwcollectorres.dll
    2015-09-19 13:21 – 2015-08-15 07:40 – 00504832 _____ (Microsoft Corporation) C:Windowssystem32vbscript.dll
    2015-09-19 13:21 – 2015-08-15 07:40 – 00062464 _____ (Microsoft Corporation) C:Windowssystem32iesetup.dll
    2015-09-19 13:21 – 2015-08-15 07:39 – 00341504 _____ (Microsoft Corporation) C:Windowssystem32html.iec
    2015-09-19 13:21 – 2015-08-15 07:39 – 00047616 _____ (Microsoft Corporation) C:Windowssystem32ieetwproxystub.dll
    2015-09-19 13:21 – 2015-08-15 07:38 – 00064000 _____ (Microsoft Corporation) C:Windowssystem32MshtmlDac.dll
    2015-09-19 13:21 – 2015-08-15 07:35 – 02279424 _____ (Microsoft Corporation) C:Windowssystem32iertutil.dll
    2015-09-19 13:21 – 2015-08-15 07:33 – 00047104 _____ (Microsoft Corporation) C:Windowssystem32jsproxy.dll
    2015-09-19 13:21 – 2015-08-15 07:32 – 00030720 _____ (Microsoft Corporation) C:Windowssystem32iernonce.dll
    2015-09-19 13:21 – 2015-08-15 07:30 – 00479232 _____ (Microsoft Corporation) C:Windowssystem32ieui.dll
    2015-09-19 13:21 – 2015-08-15 07:29 – 00665600 _____ (Microsoft Corporation) C:Windowssystem32jscript.dll
    2015-09-19 13:21 – 2015-08-15 07:29 – 00620032 _____ (Microsoft Corporation) C:Windowssystem32jscript9diag.dll
    2015-09-19 13:21 – 2015-08-15 07:29 – 00115712 _____ (Microsoft Corporation) C:Windowssystem32ieUnatt.exe
    2015-09-19 13:21 – 2015-08-15 07:29 – 00102912 _____ (Microsoft Corporation) C:Windowssystem32ieetwcollector.exe
    2015-09-19 13:21 – 2015-08-15 07:24 – 00667648 _____ (Microsoft Corporation) C:Windowssystem32MsSpellCheckingFacility.exe
    2015-09-19 13:21 – 2015-08-15 07:21 – 00418304 _____ (Microsoft Corporation) C:Windowssystem32dxtmsft.dll
    2015-09-19 13:21 – 2015-08-15 07:16 – 00060416 _____ (Microsoft Corporation) C:Windowssystem32JavaScriptCollectionAgent.dll
    2015-09-19 13:21 – 2015-08-15 07:14 – 00168960 _____ (Microsoft Corporation) C:Windowssystem32msrating.dll
    2015-09-19 13:21 – 2015-08-15 07:12 – 00076288 _____ (Microsoft Corporation) C:Windowssystem32mshtmled.dll
    2015-09-19 13:21 – 2015-08-15 07:11 – 00285696 _____ (Microsoft Corporation) C:Windowssystem32dxtrans.dll
    2015-09-19 13:21 – 2015-08-15 07:10 – 04520448 _____ (Microsoft Corporation) C:Windowssystem32jscript9.dll
    2015-09-19 13:21 – 2015-08-15 07:04 – 12857344 _____ (Microsoft Corporation) C:Windowssystem32ieframe.dll
    2015-09-19 13:21 – 2015-08-15 07:02 – 00689152 _____ (Microsoft Corporation) C:Windowssystem32msfeeds.dll
    2015-09-19 13:21 – 2015-08-15 07:02 – 00685568 _____ (Microsoft Corporation) C:Windowssystem32ie4uinit.exe
    2015-09-19 13:21 – 2015-08-15 07:01 – 02052608 _____ (Microsoft Corporation) C:Windowssystem32inetcpl.cpl
    2015-09-19 13:21 – 2015-08-15 07:01 – 01155072 _____ (Microsoft Corporation) C:Windowssystem32mshtmlmedia.dll
    2015-09-19 13:21 – 2015-08-15 06:43 – 01951232 _____ (Microsoft Corporation) C:Windowssystem32wininet.dll
    2015-09-19 13:21 – 2015-08-15 06:37 – 00710144 _____ (Microsoft Corporation) C:Windowssystem32ieapfltr.dll
    2015-09-19 13:21 – 2015-07-09 19:42 – 01372160 _____ (Microsoft Corporation) C:Windowssystem32dwmcore.dll
    2015-09-19 13:21 – 2015-07-09 19:42 – 00067584 _____ (Microsoft Corporation) C:Windowssystem32dwmapi.dll
    2015-09-19 13:20 – 2015-08-26 19:56 – 02953728 _____ (Microsoft Corporation) C:Windowssystem32wucltux.dll
    2015-09-19 13:20 – 2015-08-26 19:56 – 02061824 _____ (Microsoft Corporation) C:Windowssystem32wuaueng.dll
    2015-09-19 13:20 – 2015-08-26 19:56 – 00566784 _____ (Microsoft Corporation) C:Windowssystem32wuapi.dll
    2015-09-19 13:20 – 2015-08-26 19:56 – 00173056 _____ (Microsoft Corporation) C:Windowssystem32wuwebv.dll
    2015-09-19 13:20 – 2015-08-26 19:56 – 00093184 _____ (Microsoft Corporation) C:Windowssystem32wudriver.dll
    2015-09-19 13:20 – 2015-08-26 19:56 – 00035840 _____ (Microsoft Corporation) C:Windowssystem32wups2.dll
    2015-09-19 13:20 – 2015-08-26 19:56 – 00030208 _____ (Microsoft Corporation) C:Windowssystem32wups.dll
    2015-09-19 13:20 – 2015-08-26 19:55 – 00135680 _____ (Microsoft Corporation) C:Windowssystem32wuauclt.exe
    2015-09-19 13:20 – 2015-08-26 19:55 – 00073728 _____ (Microsoft Corporation) C:Windowssystem32WinSetupUI.dll
    2015-09-19 13:20 – 2015-08-26 19:55 – 00034816 _____ (Microsoft Corporation) C:Windowssystem32wuapp.exe
    2015-09-19 13:20 – 2015-08-26 19:55 – 00011776 _____ (Microsoft Corporation) C:Windowssystem32wu.upgrade.ps.dll
    2015-09-19 13:20 – 2015-07-15 04:54 – 00002048 _____ (Microsoft Corporation) C:Windowssystem32tzres.dll
    2015-09-19 13:20 – 2015-06-25 11:48 – 00105408 _____ (Microsoft Corporation) C:Windowssystem32consent.exe
    2015-09-19 13:20 – 2015-06-25 11:44 – 01805824 _____ (Microsoft Corporation) C:Windowssystem32authui.dll
    2015-09-19 13:20 – 2015-06-25 11:44 – 00047104 _____ (Microsoft Corporation) C:Windowssystem32appinfo.dll
    2015-09-10 19:23 – 2015-08-15 06:39 – 01310720 _____ (Microsoft Corporation) C:Windowssystem32urlmon.dll
    2015-09-07 20:31 – 2015-09-07 20:31 – 00000000 ____D C:UsersKROLAppDataLocalCEF
    2015-09-07 20:04 – 2015-09-19 13:56 – 00000000 ____D C:Program FilesCommon FilesAdobe
    2015-09-07 20:04 – 2015-09-07 20:32 – 00000000 ____D C:ProgramDataAdobe
    2015-09-07 20:04 – 2015-09-07 20:04 – 00000000 ____D C:Program FilesAdobe
    2015-09-07 20:02 – 2015-09-09 11:01 – 00000000 ____D C:UsersKROLAppDataLocalAdobe
    2015-09-05 13:39 – 2015-09-19 13:03 – 00000000 ____D C:UsersKROLAppDataLocalMicrosoft Games
    2015-09-02 20:46 – 2015-09-19 14:37 – 00000000 ____D C:UsersKROLDesktopSTF
    2015-09-02 20:23 – 2015-09-02 20:23 – 00000000 ____D C:UsersKROLDocumentsModèles Office personnalisés
    2015-09-02 13:39 – 2010-05-26 11:41 – 02106216 _____ (Microsoft Corporation) C:Windowssystem32D3DCompiler_43.dll
    2015-09-02 13:39 – 2010-05-26 11:41 – 01998168 _____ (Microsoft Corporation) C:Windowssystem32D3DX9_43.dll
    2015-09-02 13:39 – 2010-05-26 11:41 – 00470880 _____ (Microsoft Corporation) C:Windowssystem32d3dx10_43.dll
    2015-08-31 21:04 – 2015-08-31 21:04 – 00000000 ____D C:ProgramDataHewlett-Packard
    2015-08-30 15:01 – 2015-09-19 12:57 – 00000000 ____D C:ProgramDataNVIDIA
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000020 ___SH C:UsersUpdatusUserntuser.ini
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserVoisinage réseau
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserVoisinage d’impression
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserModèles
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserMenu Démarrer
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserDocumentsMes vidéos
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserDocumentsMes images
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserDocumentsMa musique
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserAppDataRoamingMicrosoftWindowsStart MenuProgrammes
    2015-08-30 15:01 – 2015-08-30 15:01 – 00000000 _SHDL C:UsersUpdatusUserAppDataLocalHistorique
    2015-08-30 15:01 – 2015-01-31 02:49 – 03982144 _____ (NVIDIA Corporation) C:Windowssystem32nvcpl.dll
    2015-08-30 15:01 – 2015-01-31 02:49 – 02858824 _____ (NVIDIA Corporation) C:Windowssystem32nvsvc.dll
    2015-08-30 15:01 – 2015-01-31 02:48 – 02556560 _____ (NVIDIA Corporation) C:Windowssystem32nvsvcr.dll
    2015-08-30 15:01 – 2015-01-31 02:48 – 00633672 _____ (NVIDIA Corporation) C:Windowssystem32nvvsvc.exe
    2015-08-30 15:01 – 2015-01-31 02:48 – 00107848 _____ (NVIDIA Corporation) C:Windowssystem32nvmctray.dll
    2015-08-30 15:01 – 2015-01-31 02:48 – 00061768 _____ (NVIDIA Corporation) C:Windowssystem32nvshext.dll
    2015-08-30 15:01 – 2009-07-14 06:42 – 00000000 ___RD C:UsersUpdatusUserAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    2015-08-30 15:01 – 2009-07-14 06:37 – 00000000 ___RD C:UsersUpdatusUserAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    2015-08-30 14:59 – 2015-09-19 22:38 – 00000000 ____D C:Program FilesNVIDIA Corporation
    2015-08-30 14:59 – 2015-08-30 14:59 – 00000000 ____D C:ProgramDataNVIDIA Corporation
    2015-08-30 14:59 – 2015-02-18 10:56 – 00051856 _____ (Khronos Group) C:Windowssystem32OpenCL.dll
    2015-08-30 11:22 – 2015-08-30 11:43 – 00000000 ____D C:UsersKROLDesktopkrol
    2015-08-30 11:02 – 2015-09-20 13:56 – 00000000 ____D C:WindowsMinidump
    2015-08-28 13:07 – 2015-08-28 13:07 – 00000000 ____D C:UsersKROLAppDataLocalGWX

    ==================== Un mois – Modifiés – fichiers et dossiers ========

    (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

    2015-09-27 17:23 – 2009-07-14 06:34 – 00026352 ____H C:Windowssystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2015-09-27 17:23 – 2009-07-14 06:34 – 00026352 ____H C:Windowssystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2015-09-27 17:09 – 2009-07-14 06:53 – 00000006 ____H C:WindowsTasksSA.DAT
    2015-09-26 10:16 – 2009-07-14 04:37 – 00000000 ____D C:WindowsAppCompat
    2015-09-25 01:45 – 2010-11-20 23:01 – 00006208 _____ C:Windowssystem32PerfStringBackup.INI
    2015-09-20 13:26 – 2015-08-26 22:22 – 00000000 ____D C:Program FilesGoogle
    2015-09-20 11:57 – 2015-08-24 17:45 – 00000000 ____D C:UsersKROL
    2015-09-20 10:26 – 2009-07-14 04:37 – 00000000 ____D C:Windowssystem32NDF
    2015-09-20 09:56 – 2009-07-14 04:37 – 00000000 ___RD C:UsersPublic
    2015-09-20 00:03 – 2015-06-16 01:06 – 00000000 ____D C:WindowsPanther
    2015-09-19 23:40 – 2015-08-26 19:12 – 00000858 _____ C:UsersKROLDesktopWireless Connection Manager.lnk
    2015-09-19 23:40 – 2015-08-24 17:40 – 00001333 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsMedia Center.lnk
    2015-09-19 23:40 – 2015-08-24 17:40 – 00001314 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsWindows DVD Maker.lnk
    2015-09-19 23:40 – 2009-07-14 06:46 – 00001479 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsWindows Media Player.lnk
    2015-09-19 23:40 – 2009-07-14 06:46 – 00001218 _____ C:ProgramDataMicrosoftWindowsStart MenuDefault Programs.lnk
    2015-09-19 23:40 – 2009-07-14 06:42 – 00001292 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsSidebar.lnk
    2015-09-19 23:40 – 2009-07-14 06:42 – 00001234 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsXPS Viewer.lnk
    2015-09-19 23:40 – 2009-07-14 06:42 – 00001198 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsWindows Fax and Scan.lnk
    2015-09-19 23:40 – 2009-07-14 06:37 – 00001246 _____ C:ProgramDataMicrosoftWindowsStart MenuWindows Update.lnk
    2015-09-19 21:28 – 2015-06-16 00:50 – 00270336 _____ (Microsoft Corporation) C:Windowssystem32dnsapi.dll
    2015-09-19 18:28 – 2009-07-14 04:37 – 00000000 ____D C:Windowsrescache
    2015-09-19 14:21 – 2009-07-14 04:37 – 00000000 ____D C:WindowsMicrosoft.NET
    2015-09-19 13:56 – 2015-08-27 23:49 – 00000000 ____D C:UsersKROLAppDataRoamingvlc
    2015-09-19 13:56 – 2015-08-25 03:16 – 00000000 ___SD C:Windowssystem32GWX
    2015-09-19 13:56 – 2009-07-14 04:37 – 00000000 ____D C:Windowssystem32wfp
    2015-09-19 13:56 – 2009-07-14 04:37 – 00000000 ____D C:Windowsregistration
    2015-09-19 13:56 – 2009-07-14 04:37 – 00000000 ____D C:Program FilesCommon Filesmicrosoft shared
    2015-09-19 13:50 – 2015-06-16 04:48 – 00000000 ____D C:Program FilesWindows Journal
    2015-09-19 13:50 – 2009-07-14 04:37 – 00000000 ____D C:Windowssystem32fr-FR
    2015-09-14 23:08 – 2015-08-26 22:22 – 00000000 ____D C:UsersKROLAppDataLocalGoogle
    2015-09-10 19:40 – 2015-06-16 04:48 – 00000000 ____D C:WindowsShellNew
    2015-09-10 19:40 – 2009-07-14 04:37 – 00000000 __RSD C:WindowsMedia
    2015-09-10 19:09 – 2015-08-26 03:00 – 00000000 ____D C:Windowssystem32MRT
    2015-09-07 20:46 – 2009-07-14 04:37 – 00000000 ____D C:Windowssystem32LogFiles
    2015-09-07 20:31 – 2015-08-24 17:45 – 00000000 ____D C:UsersKROLAppDataRoamingAdobe
    2015-08-30 19:04 – 2015-07-10 15:57 – 00000000 ___HD C:$Windows.~BT
    2015-08-30 14:59 – 2009-07-14 04:37 – 00000000 ____D C:WindowsHelp
    2015-08-30 11:01 – 2009-07-14 04:37 – 00000000 ____D C:WindowsLiveKernelReports

    ==================== Bamital & volsnap =================

    (Il n’y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

    C:Windowsexplorer.exe => Le fichier est signé numériquement
    C:Windowssystem32winlogon.exe => Le fichier est signé numériquement
    C:Windowssystem32wininit.exe => Le fichier est signé numériquement
    C:Windowssystem32svchost.exe => Le fichier est signé numériquement
    C:Windowssystem32services.exe => Le fichier est signé numériquement
    C:Windowssystem32User32.dll => Le fichier est signé numériquement
    C:Windowssystem32userinit.exe => Le fichier est signé numériquement
    C:Windowssystem32rpcss.dll => Le fichier est signé numériquement
    C:Windowssystem32dnsapi.dll
    [2015-06-16 00:50] – [2015-09-19 21:28] – 0270336 ____A (Microsoft Corporation) ACE02A78761C73B1B79AE84E00FB0230

    C:Windowssystem32Driversvolsnap.sys => Le fichier est signé numériquement

    LastRegBack: 2015-09-25 23:28

    ==================== Fin de FRST.txt ============================

    Et voilà !

15 sujets de 1 à 15 (sur un total de 31)
  • Vous devez être connecté pour répondre à ce sujet.