Malekal.com forum

sopjoe · par **sopjoe** » 25 juil. 2017 19:30

Help SVP
Bonjour, svp aidez moi, je ne connais rien en informatique, et en plus je suis anglaise et il faut faire tout ça en francais car je suis en France et mon ordi est francais! (LOL) . Ma belle fille est venue à la maison, elle a fait du streaming pour regarder un filme et depuis mon ordi est infécté par Reimage Repair.
J'ai suivi le debut de votre tutorial mais en route je me suis perdu avec cet fischu virus qui s'ouvre chaque fois que j'appuis sur un lien....
Voici ce que FRST a trouvé
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2017
Exécuté par hp (administrateur) sur HP-PC (25-07-2017 19:01:21)
Exécuté depuis C:\Users\hp\Downloads
Profils chargés: hp (Profils disponibles: hp)
Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.9.4.8\ns.exe
() C:\Windows\System32\WinService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.9.4.8\ns.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe
() C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\hp\Downloads\FRST (1).exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-03-26] (NVIDIA Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-09-09] (Apple Inc.)
HKU\S-1-5-21-3128824441-233755132-778466969-1000\...\Run: [HP Photosmart Plus B210 series (NET)] => C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3128824441-233755132-778466969-1000\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [2544648 2015-03-09] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3128824441-233755132-778466969-1000\...\MountPoints2: {abb7194b-348e-11e5-8bd6-806e6f6e6963} - D:\AUTORUN.EXE
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-07-15]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v2 Smart Wizard.lnk [2015-07-28]
ShortcutTarget: NETGEAR WG111v2 Smart Wizard.lnk -> C:\Program Files\NETGEAR\WG111v2\WG111v2.exe ()
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Photosmart Plus B210 series (réseau).lnk [2017-03-04]
ShortcutTarget: Alertes de surveillance de l'encre - HP Photosmart Plus B210 series (réseau).lnk -> C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Photosmart Plus B210 series.lnk [2017-03-04]
ShortcutTarget: Alertes de surveillance de l'encre - HP Photosmart Plus B210 series.lnk -> C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{93D690B2-B4EE-4FCB-B300-623D7140E404}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{B34B3EDA-DA4C-49F7-857E-FB6DBDC4BA18}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.9.4.8\coIEPlg.dll [2017-05-26] (Symantec Corporation)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (Intel Security)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.9.4.8\coIEPlg.dll [2017-05-26] (Symantec Corporation)

FireFox:
========
FF DefaultProfile: cw2zy612.default
FF ProfilePath: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\cw2zy612.default [2017-07-12]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.7.1.32\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.7.1.32\coFFAddon [2017-07-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-09-01]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default [2017-07-25]
CHR Extension: (Google Slides) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-25]
CHR Extension: (In Bible Search) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aenaihidcpfhokclolekjindbdpofkgb [2017-01-01]
CHR Extension: (Google Docs) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-28]
CHR Extension: (Google Drive) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-17]
CHR Extension: (Windy start) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\behaciliobcgebbakecfblkomknieejp [2017-07-23]
CHR Extension: (YouTube) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12]
CHR Extension: (Norton Security Toolbar) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-06-09]
CHR Extension: (uBlock Origin) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-07-25]
CHR Extension: (Centiveo) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnnkfnkongbogibhfgallgkoknfhiill [2017-07-10]
CHR Extension: (Recherche Google) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-28]
CHR Extension: (Google Sheets) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-25]
CHR Extension: (Google Docs hors connexion) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-17]
CHR Extension: (Norton Identity Safe) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-09-17]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Plusalp - Le chat qui vous suit partout) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcgeafegpcgfdogfcijehemgegacopkn [2017-06-20]
CHR Extension: (Gmail) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-28]
CHR Extension: (Chrome Media Router) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-12]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.9.4.8\Exts\Chrome.crx [2017-06-05]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321896 2017-07-06] (HP Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.587\McCHSvc.exe [321768 2017-06-30] (McAfee, Inc.)
R2 NS; C:\Program Files\Norton Security\Engine\22.9.4.8\NS.exe [288520 2017-05-27] (Symantec Corporation)
R2 SCM_Service; C:\Windows\System32\WinService.exe [186848 2010-05-10] ()
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1002472 2017-06-26] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17992 2017-06-26] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [74816 2017-06-26] (McAfee, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.7.1.32\Definitions\BASHDefs\20170719.001\BHDrvx86.sys [1359520 2017-06-28] (Symantec Corporation)
R1 ccSet_NS; C:\Windows\system32\drivers\NS\1609040.008\ccSetx86.sys [137880 2017-05-11] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393344 2017-06-29] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126592 2017-06-29] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Security\NortonData\22.7.1.32\Definitions\IPSDefs\20170724.002\IDSvix86.sys [845976 2017-07-18] (Symantec Corporation)
S3 RTL8187; C:\Windows\System32\DRIVERS\wg111v2.sys [377856 2010-04-06] (NETGEAR Inc.)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [21728 2007-01-19] (Windows (R) Codename Longhorn DDK provider)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [12464 2017-05-12] (Macrovision Europe Ltd) [Fichier non signé]
R3 SRTSP; C:\Windows\System32\Drivers\NS\1609040.008\SRTSP.SYS [624280 2017-05-11] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NS\1609040.008\SRTSPX.SYS [41112 2017-05-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NS\1609040.008\SYMEFASI.SYS [1344664 2017-05-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [89296 2017-05-22] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NS\1609040.008\Ironx86.SYS [232600 2017-05-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NS\1609040.008\SYMNETS.SYS [423632 2017-05-11] (Symantec Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-07-25 19:01 - 2017-07-25 19:02 - 00014777 _____ C:\Users\hp\Downloads\FRST.txt
2017-07-25 19:01 - 2017-07-25 19:01 - 00000000 ____D C:\FRST
2017-07-25 19:00 - 2017-07-25 19:01 - 01778176 _____ (Farbar) C:\Users\hp\Downloads\FRST (1).exe
2017-07-25 18:59 - 2017-07-25 18:59 - 01778176 _____ (Farbar) C:\Users\hp\Downloads\FRST.exe
2017-07-25 16:22 - 2017-07-25 16:22 - 00000867 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2017-07-25 16:16 - 2017-07-25 16:24 - 00000000 ____D C:\Users\hp\AppData\Local\NPE
2017-07-23 18:28 - 2017-07-23 18:28 - 01116606 _____ C:\Users\hp\Downloads\After school activities 2017-2018.pdf
2017-07-23 18:28 - 2017-07-23 18:28 - 01116606 _____ C:\Users\hp\Downloads\After school activities 2017-2018 (1).pdf
2017-07-20 19:46 - 2017-07-20 19:46 - 00057241 _____ C:\Users\hp\Desktop\CAF déclaration for Clémence Lycée 16ans.pdf
2017-07-18 20:41 - 2017-07-18 22:56 - 00015086 _____ C:\Users\hp\Desktop\overtime 2016 - 2017.xlsx
2017-07-18 18:46 - 2017-07-18 18:46 - 00012478 _____ C:\Users\hp\Desktop\LBS Gala-Budget-2016.xlsx
2017-07-18 18:43 - 2017-07-18 18:43 - 00012176 _____ C:\Users\hp\Desktop\LBS Gala-Budget-2017.xlsx
2017-07-18 18:39 - 2017-07-18 18:39 - 00075508 _____ C:\Users\hp\Downloads\LBS Gala-Budget-2017.xlsx
2017-07-18 18:39 - 2017-07-18 18:39 - 00073189 _____ C:\Users\hp\Downloads\LBS Gala-Budget-2016.xlsx
2017-07-15 18:50 - 2017-07-15 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-07-15 18:49 - 2017-07-15 18:49 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2017-07-12 22:00 - 2017-07-12 22:02 - 00000000 ____D C:\AdwCleaner
2017-07-12 21:59 - 2017-07-12 21:59 - 04110280 _____ C:\Users\hp\Downloads\adwcleaner_6.047.exe
2017-07-12 20:02 - 2017-07-12 20:02 - 01979944 _____ (WiperSoft) C:\Users\hp\Downloads\WiperSoft-installer (2).exe
2017-07-12 20:02 - 2017-07-12 20:02 - 01979944 _____ (WiperSoft) C:\Users\hp\Downloads\WiperSoft-installer (1).exe
2017-07-11 19:56 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-11 19:56 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-11 19:56 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-11 19:56 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-11 19:56 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-11 19:56 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-11 19:56 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-11 19:56 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-11 19:56 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-11 19:56 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-11 19:56 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-11 19:56 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-11 19:56 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-11 19:56 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-11 19:56 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-11 19:56 - 2017-06-29 07:35 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-11 19:56 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-11 19:56 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-11 19:56 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-11 19:56 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-11 19:56 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-11 19:56 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-11 19:56 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-11 19:56 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-11 19:56 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-11 19:56 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-11 19:56 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-11 19:56 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-11 19:56 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-11 19:56 - 2017-06-29 07:13 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-11 19:56 - 2017-06-29 07:08 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-11 19:56 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-11 19:56 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-11 19:56 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-11 19:56 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-11 19:56 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-11 19:56 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-11 19:56 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-11 19:56 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-11 19:56 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-11 19:56 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-11 19:56 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-11 19:56 - 2017-06-29 06:47 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-11 19:56 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-11 19:56 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-11 19:56 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-11 19:56 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-11 19:56 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-11 19:56 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-11 19:56 - 2017-06-22 16:50 - 02402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-11 19:56 - 2017-06-15 22:18 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-11 19:56 - 2017-06-13 00:32 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-11 19:56 - 2017-06-13 00:32 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-11 19:56 - 2017-06-13 00:32 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-11 19:56 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-11 19:56 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-11 19:56 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-11 19:56 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-11 19:56 - 2017-06-13 00:29 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-11 19:56 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-11 19:56 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-11 19:56 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-11 19:56 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-11 19:56 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-11 19:56 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-11 19:56 - 2017-06-13 00:05 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-11 19:56 - 2017-06-13 00:05 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-11 19:56 - 2017-06-13 00:05 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-11 19:56 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-11 19:56 - 2017-06-13 00:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-11 19:56 - 2017-06-13 00:05 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-11 19:56 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-11 19:56 - 2017-06-09 17:17 - 01213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-11 19:56 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-11 19:56 - 2017-05-30 06:39 - 01309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-11 19:56 - 2017-05-30 06:39 - 00240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-11 19:56 - 2017-05-30 06:39 - 00187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-11 19:56 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-11 19:56 - 2017-05-16 17:16 - 00730856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-11 19:56 - 2017-05-16 17:16 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-11 19:56 - 2017-05-16 17:12 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-11 19:31 - 2017-05-03 17:15 - 00081640 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-11 19:31 - 2017-05-03 17:10 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-11 19:31 - 2017-05-03 15:05 - 01327616 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-11 19:31 - 2017-05-03 15:05 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-11 19:31 - 2017-05-03 15:05 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-11 19:31 - 2017-05-03 15:05 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-11 19:31 - 2017-05-03 15:05 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-11 19:31 - 2017-05-03 15:05 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-11 19:31 - 2017-05-03 15:05 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-11 19:31 - 2017-03-23 04:06 - 01602048 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-11 11:02 - 2017-07-11 11:02 - 00019960 _____ (Wiper Software) C:\Windows\system32\wiperrm.exe
2017-07-11 11:02 - 2017-07-11 11:02 - 00000000 ____D C:\Users\hp\AppData\Local\CrashRpt
2017-07-11 11:00 - 2017-07-11 11:00 - 01979944 _____ (WiperSoft) C:\Users\hp\Downloads\WiperSoft-installer.exe
2017-07-11 10:57 - 2017-07-11 10:57 - 00000000 ____D C:\Users\hp\AppData\Roaming\Google
2017-07-09 18:56 - 2017-07-09 18:56 - 00024911 _____ C:\Users\hp\Downloads\request.pdf
2017-07-09 17:28 - 2017-07-09 17:28 - 00029011 _____ C:\Users\hp\Downloads\Ticket_Acheteur_17190170833442.pdf
2017-07-09 16:40 - 2017-07-09 16:40 - 00006962 _____ C:\Users\hp\Downloads\ZJZRRX2JP0-recapitulatif-cni.pdf
2017-07-09 16:40 - 2017-07-09 16:40 - 00006932 _____ C:\Users\hp\Downloads\1NQNCQG7QT-recapitulatif-cni (3).pdf
2017-07-06 22:12 - 2017-07-06 22:12 - 00006932 _____ C:\Users\hp\Downloads\1NQNCQG7QT-recapitulatif-cni (2).pdf
2017-07-06 22:12 - 2017-07-06 22:12 - 00006932 _____ C:\Users\hp\Downloads\1NQNCQG7QT-recapitulatif-cni (1).pdf
2017-07-06 22:05 - 2017-07-06 22:05 - 00006932 _____ C:\Users\hp\Downloads\1NQNCQG7QT-recapitulatif-cni.pdf
2017-07-01 21:25 - 2017-07-01 21:25 - 00084228 _____ C:\Users\hp\Desktop\15dec16.pdf
2017-07-01 21:23 - 2017-07-01 21:23 - 00109203 _____ C:\Users\hp\Desktop\Prise de sang13juin17.pdf
2017-07-01 21:23 - 2017-07-01 21:23 - 00072891 _____ C:\Users\hp\Desktop\Urinesjuin17.pdf
2017-07-01 21:18 - 2017-07-01 21:18 - 00000055 _____ C:\Users\hp\Desktop\Resolabs.jpeg
2017-07-01 21:12 - 2017-07-01 21:12 - 00000000 _____ C:\Users\hp\Desktop\Urines.pdf
2017-07-01 21:12 - 2017-07-01 21:12 - 00000000 _____ C:\Users\hp\Desktop\Prise de sang juin 2016.pdf
2017-07-01 21:09 - 2017-07-01 21:09 - 00000000 _____ C:\Users\hp\Desktop\prise de sang juin 2016
2017-07-01 21:08 - 2017-07-01 21:09 - 00000000 _____ C:\Users\hp\Desktop\affichagepdf.htm
2017-06-26 18:29 - 2017-06-26 18:29 - 00000000 __SHD C:\found.000
2017-06-25 13:04 - 2017-06-25 13:04 - 00064401 _____ C:\Users\hp\Downloads\EXTRAIT-22199259326-20170606 (1).pdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-07-25 17:37 - 2017-01-15 19:48 - 00000000 ____D C:\Program Files\TrueKey
2017-07-25 16:33 - 2009-07-14 06:34 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-25 16:33 - 2009-07-14 06:34 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-25 16:25 - 2015-07-28 22:00 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-25 16:25 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-25 16:16 - 2016-09-17 20:01 - 00000000 ____D C:\ProgramData\Norton
2017-07-25 16:13 - 2017-01-15 20:46 - 00000000 ____D C:\Program Files\McAfee
2017-07-23 18:33 - 2017-01-15 20:49 - 00001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2017-07-23 18:33 - 2017-01-15 20:49 - 00001151 _____ C:\Users\Public\Desktop\True Key.lnk
2017-07-16 15:59 - 2016-12-28 00:55 - 00000000 ____D C:\Users\hp\AppData\Local\CrashDumps
2017-07-16 11:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-07-15 18:50 - 2017-01-15 19:49 - 00002045 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-07-15 18:50 - 2017-01-15 19:49 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-07-12 21:52 - 2016-11-30 19:57 - 00000000 ____D C:\Users\hp\AppData\LocalLow\Mozilla
2017-07-12 21:51 - 2016-11-30 20:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-12 20:08 - 2017-04-14 17:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-12 20:07 - 2017-01-15 19:48 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-07-12 20:07 - 2017-01-15 19:48 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-07-12 20:07 - 2017-01-15 19:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-12 19:56 - 2009-07-14 06:33 - 00415680 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-12 19:54 - 2015-07-29 15:35 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-11 22:00 - 2015-07-28 22:38 - 00000000 ____D C:\Windows\system32\MRT
2017-07-11 21:57 - 2015-07-28 22:37 - 132532600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-10 18:32 - 2010-11-21 02:30 - 00747320 _____ C:\Windows\system32\perfh00C.dat
2017-07-10 18:32 - 2010-11-21 02:30 - 00149844 _____ C:\Windows\system32\perfc00C.dat
2017-07-10 18:32 - 2010-11-20 23:01 - 01668256 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-10 18:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-07-01 12:23 - 2017-06-18 22:59 - 00468992 ___SH C:\Users\hp\Downloads\Thumbs.db
2017-06-27 18:16 - 2015-07-28 17:57 - 00002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-27 18:16 - 2015-07-28 17:57 - 00002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Fichiers à la racine de certains dossiers =======

2015-10-11 15:06 - 2015-10-11 15:06 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-07-22 17:24

==================== Fin de FRST.txt ============================
https://pjjoint.malekal.com/files.php?i ... 8n145p10c7

Qu'est ce que je dois faire maintenant?
MERCI
S

par **angelique** » 26 juil. 2017 09:19

Doublon de sujet ➯ viewtopic.php?f=89&t=58149

re

re

Re: re