Kaspersky found a Trojan.multi.genautorunBITS.a and I cannot get rid of it

[Barfly]

Hello everyone !

I'd be glad to have some help as I cannot get rid of a trojan on my mother in law's computer... Malwarebytes and Kaspersky are unable to clean it as well.
After many scans, myany attempts to clean it, many reboots, it still remains...

The trojan is called Trojan.Multi.GenAutorunBITS.a and is in the computer's memory.

I did not find a lot of infos about it on the web, juste a few (false ?) blogs or tech pages that claims that a "SpyHunter" app is supposed to get rid of it easily (is that even true ?) and of course it costs quite a lot. I also found this thread in malwarebyte's forums and started to follow the first steps : scan & clean with ESET online but the virus is still there.

I could reinstall the whole PC with a clean image with TrueImage but if I can do something about it, let's try !

Thanks a lot.

[Valinorum]

Hi ,

My name is Valinorum and I will be the acolyte today. Before we proceed, please, acknowledge yourself the following(s):

• Please do not create any new threads on this while we are working on your system as it wastes another volunteer's time. If you are being helped/have solved the issue/no longer wish to continue, notify me in your reply and I will quickly close this thread. Failing to comply will result in denial of future assistance.
• Please do not install any new software while we are working on this system as it may hinder our process.
• Malware removal is a complicated process and so don't stop following the steps even if the symptoms are not found. Keep up with me until I declare you clean.
• Please do not try to fix anything without being asked.
• Please do not attach your logs or put them inside code/quote tags. Do a Copy/Paste of the entire contents of the log file and submit it inside your post unless directed otherwise.
• Please print or save the instructions I give you for quick reference. We may be using Safe mode which will cut you off from the internet and you will not always be able to access this thread.
• Back up your data. I will not knowingly suggest you any course that might damage your system but sometimes Malware infections are so severe that only option we have is to re-format and re-install the operating system.
• If you are confused about any instruction, stop and ask. Do not keep on going.
• Do not repeat the steps if you face any problems.
• I am not an omniscient. There are things even I cannot foresee. But what I know took years to learn and perfect the skill. This site is run by volunteers who help people in need in their own free time. I would ask you to respect their time and be patient as sometimes real life demands our time and replies to you can be delayed.
• Private Message(PM) if and only if I have not responded to your thread within three days or your query is offtopic and personal. Do not PM me under any other circumstances. Your thread is the only medium of communication.
• The fixes are for your system only. Please refrain from using these fixes on another system as it may do serious damage.
  

---

• Step #1 Scan with Malwarebytes' Anti-Malware
  
  • Download and install Malwarebytes' Anti-Malware from the link below --
    
    • Download Link
  • Once the program has loaded, The MBAM dashboard will appear with an alert to update. Update the program should this happen;
    
    • Navigate to the Settings > tab Protection and ensure that all the options under Scan Options turned on
  • From the Dashboard, navigate to Scan and click on Scan Now;
  • If threats are detected, make sure everything is set to Quarantine and click on Apply actions. If the program asks to reboot your PC, let it do so;
  • On completion of the scan click on Reports > Choose the Scan Report > View Report > Export > Export to .txt file, and save the report to your Desktop.
  • Copy and Paste the contents of the log in your next reply.

---

• Step #2 ESET Online Scanner
  Disable your security programs which includes but not limited to anti-virus, anti-malware, anti-spyware et cetera. Peruse this for additional information. 
  
  • Download esetsmartinstaller_enu.exe by clicking here.
  • Right-click on the program and choose Run as administrator.
  • Accept their terms and condition and proceed.
  • Install Add-On/Active X if prompted.
  • From the Computer Scan Setting check the following box --
    
    • Enable detection for potentially unwanted programs
  • Click on Advanced Setting --
    
    • Check the box beside Remove Found Threats;
    • Check the box beside Scan archives
    • Check the box beside Scan for potentially unsafe applications
    • Check the box beside Enable Anti-Stealth Technology
  • Click on Start and wait for the virus signature database to update.
  • The online scan will begin automatically and can take several hours.
    
    • Note: Do not touch either the Mouse or keyboard during the scan. Otherwise it may stall.
  • After the Scan finishes --
    
    • If no threats were found:
      
      • Put a checkmark in Uninstall application on close.
      • Close the program and report that nothing was found
    • If threats were found:
      
      • Open the file located in C:\Program Files\ESET\ESET Online Scanner\log.txt (32-bit) or C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt (64-bit).
      • Copy and Paste contents of the log file in your next reply.
  
  Note: Enable your security programs afterwards.

---

• Step #3 Scan with Farbar Recovery Scan Tool
  
  • Please download Farbar Recovery Scan Tool by Farbar to your Desktop from the link below.
    Download link for 32 bit system
    Download link for 64 bit system
  • Right-click on the program and choose Run as administrator;
  • Put tick-mark on all boxes under Whitelist and Optional Scan;
  • Click on Scan;
  • After the scan two notepad files will be opened --
    
    • FRST.txt;
    • Addition.txt
  • Copy and Paste the contents of the logs in your next reply.

---

[Barfly]

Step 1# - report of Malwarebytes' Anti-Malware

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 22/08/2017
Heure de l'analyse: 02:20
Fichier journal: 
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2632
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 341460
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 9 min, 8 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

(end)

 

Step #2 ESET Online Scanner

The first time Eset found some files to be deleted... they were deleted from quarantine.
After the secon scan Eset found 0 infections/threats 
I have no log files in the C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt

 

Step #3 Scan with Farbar Recovery Scan Tool

FRST

Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
Exécuté par Christine (administrateur) sur CHRISTINE-PC (22-08-2017 14:11:23)
Exécuté depuis D:\Christine\Downloads
Profils chargés: Christine (Profils disponibles: Christine)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices) C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11660904 2010-11-30] (Realtek Semiconductor)
HKLM\...\Run: [Service Scheduler2 Acronis] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [362088 2009-11-12] (Acronis)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-06-01] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-11-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5140360 2009-11-12] (Acronis)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-10-16] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\Run: [Allway Sync] => C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe [93488 2015-10-29] ()
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\Run: [Dropbox Update] => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {2bac6627-1207-11e0-b6e4-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {47d4d526-9df7-11e6-a334-1c6f654648f6} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {7cb5293b-383b-11e0-b939-1c6f654648f6} - "H:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {af365512-bdc2-11e4-9ec1-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2010-12-28]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-08-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\..\Interfaces\{73828A62-F14B-4B44-94D8-E5F6D007E72E}: [NameServer] 8.8.8.8,4.2.2.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
SearchScopes: HKLM -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = 
SearchScopes: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000 -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = 
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-02] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-04-02] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-02] (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-25] (Google Inc.)
BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-02] (Kaspersky Lab ZAO)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Pas de nom -> {53707962-6F74-2D53-2644-206D7942484F} -> Pas de fichier
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-04-02] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-04-02] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-04-02] (Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-25] (Google Inc.)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-04-02] (Kaspersky Lab ZAO)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-25] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-25] (Google Inc.)
Toolbar: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-25] (Google Inc.)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\y517w7mf.default [2017-08-22]
FF NetworkProxy: Mozilla\Firefox\Profiles\y517w7mf.default -> no_proxies_on", "*.local"
FF Extension: (Anti-bannière) - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2016-11-19] [non signé]
FF Extension: (Analyse des liens (URL Advisor)) - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2016-11-19] [non signé]
FF Extension: (Skype Click to Call) - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-11-19] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-12-28] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2015-02-18] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2015-02-18] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: (Dangerous Websites Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2015-02-18] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2015-02-18] [non signé]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2015-02-18] [non signé]
FF HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-21] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-21] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-03-11] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [Pas de fichier]
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default [2017-05-19]
CHR Extension: (Google Drive) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-05]
CHR Extension: (YouTube) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-05]
CHR Extension: (Recherche Google) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-04]
CHR Extension: (Analyse des liens (URL Advisor)) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-05-02]
CHR Extension: (Google Docs hors connexion) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-05]
CHR Extension: (Skype) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-11-05]
CHR Extension: (Kaspersky Protection) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh [2015-02-10]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-05]
CHR Extension: (Gmail) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-04]
CHR Extension: (Anti-bannière) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-05-02]
CHR Extension: (Chrome Media Router) - C:\Users\Christine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-05]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2012-12-28]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2012-12-28]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AMD Reservation Manager; C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [194496 2010-06-17] (Advanced Micro Devices)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-10-16] (Kaspersky Lab ZAO)
R2 BotkindSyncService; C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe [182784 2015-10-29] () [Fichier non signé]
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Fichier non signé]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Fichier non signé]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Fichier non signé]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Fichier non signé]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [X]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-08-21] ()
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-04-02] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628288 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2014-04-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-16] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-16] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-10-02] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [177864 2015-02-18] (Kaspersky Lab ZAO)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-21] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-21] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-21] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-21] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-08-22] (Malwarebytes)
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [1477728 2010-12-22] (Acronis)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Fichier non signé]

========================== MD5 Pilotes =======================

C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\afcdp.sys 3F5FDC12FFA4794FC3A178A26D48E7CF
C:\Windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7
C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\amdiox64.sys 6A2EEB0C4133B20773BB3DD0B7B377B4
C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\atikmdag.sys F6640D83AF0FD74C50E23E68548EA9A0
C:\Windows\System32\DRIVERS\atikmpag.sys 20B63276A1920B41E1C56720B395049B
C:\Windows\System32\DRIVERS\amdppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\amdsata.sys 53D8D46D51D390ABDB54ECA623165CB7
C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\amdxata.sys 75C51148154E34EB3D7BB84749A758D5
C:\Windows\system32\drivers\appid.sys 0CD7BFDE151223C6976C5D1B3D49EB84
C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\AtihdW76.sys 4BF5BCA6E2608CD8A00BC4A6673A9F47
C:\Windows\System32\DRIVERS\AtiPcie.sys 7C5D273E29DCC5505469B299C6F29163
C:\Windows\system32\DRIVERS\bxvbda.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys ABA3984C822E4D3F889699912D85D6C5
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys 3891EA60B84EFE115CE070311FA83BBB
C:\Windows\system32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 3323F76352B0AF14B2CDC4DFBF3E980A
C:\Windows\system32\DRIVERS\compbatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\CSCrySec.sys 04199CA5C4A6F6E935906A74EAFCA8E7
C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys 7D7F90460F1309B5205BF8CDFAD63E42
C:\Windows\System32\Drivers\dfsc.sys 9B38580063D281A99E68EF5813022A5F
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\disk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\Dot4.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\Dot4Prt.sys E9F5969233C5D89F3C35E3A66A52A361
C:\Windows\System32\DRIVERS\dot4usb.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F
C:\Windows\System32\drivers\dxgkrnl.sys 3A9D7D464BDB3B70D7ECF689ADABBD4D
C:\Windows\system32\DRIVERS\evbda.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mbae64.sys 5C9CA030C451CB3553DB9094C68EE6E9
C:\Windows\System32\Drivers\exfat.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\fastfat.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 8E98D21EE06192492A5671A6144D092F
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidir.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\RTKVHD64.sys A0C2C3D4C03C4FB896CFC53873784178
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\intelppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msiscsi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ivusb.sys 2F9F76349BB8C578873A58C840BA0589
C:\Windows\system32\drivers\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kl1.sys 795EC29BA21F1D948FD6FD740C00B599
C:\Windows\System32\DRIVERS\klif.sys 70D959CB6DC1F2AC6AFF3AC20891939D
C:\Windows\System32\DRIVERS\klim6.sys 31B69BFF28348503E4BD10C2A4F66D05
C:\Windows\System32\DRIVERS\klkbdflt.sys AEB50941C6D67128B14F88DB9917C4E0
C:\Windows\System32\DRIVERS\klmouflt.sys 72CF64FBF38CD681FA7F37176047E967
C:\Windows\System32\DRIVERS\kltdi.sys 45ECF097BC6330C2054D7D43B7AD822B
C:\Windows\System32\DRIVERS\kneps.sys 0E71FAED99892750DFE1C5237A6F8FE6
C:\Windows\System32\Drivers\ksecdd.sys 1F4B52A496A43C65AB0F26169650FAF2
C:\Windows\System32\Drivers\ksecpkg.sys E4A599EDFAAB66C2BC17FB1593DC129B
C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\MBAMChameleon.sys 0C847B9BD2D1F1E97037F8C3DA6D5A1B
C:\Windows\system32\drivers\farflt.sys 19956478146DC7884812C24B74D7132E
C:\Windows\system32\drivers\mbam.sys 149E252142950594695178971748D056
C:\Windows\system32\drivers\MBAMSwissArmy.sys C3549BE8C1FE4ECBEE21DAD3378F6CD0
C:\Windows\system32\drivers\mwac.sys 6460084E1086CA8523C00C95F280F43B
C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys 8ADB5445B29941CB41AF2846FD5C93C7
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mrxdav.sys 98DB1790F0A584E0A2528B92B052417F
C:\Windows\System32\DRIVERS\mrxsmb.sys 25F918BB5D57C99FFEB0255143D0DF9A
C:\Windows\System32\DRIVERS\mrxsmb10.sys 8DF2B80510F438CFEC479181BD29C794
C:\Windows\System32\DRIVERS\mrxsmb20.sys F7622CFE3402A9BF10227BB124901E54
C:\Windows\System32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\MsRPC.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\NDProxy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbt.sys E47D571FEC2C76E867935109AB2A770C
C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ccdcmbx64.sys 903681BAB213D5F84717C0FC42AFB28A
C:\Windows\System32\drivers\ccdcmbox64.sys EC4C5EBD003E0395BF4EA5A2EFD13CE6
C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0
C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nusb3hub.sys 285ACEC1B13A15BA520AAE06BACB9CFF
C:\Windows\System32\DRIVERS\nusb3xhc.sys F6D625FF7B56BB6EA063F0D3A5BBC996
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys EA4D67448BE493D543F1730D6CD04694
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\Rt64win7.sys 2777226EE8BF50B059D7A7C90177E99C
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\serenum.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\snapman.sys 27BA49F89468FDDAE6C2B311C53BCE3A
C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\srv.sys EC666682FE8344CF7E6ED69E74FA9F4F
C:\Windows\System32\DRIVERS\srv2.sys E450C0318DCE8ED28ED272C8806B8495
C:\Windows\System32\DRIVERS\srvnet.sys 9C12C78AD36C23D925711A4640228225
C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\drivers\tcpipreg.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tdrpm258.sys BF7AC81DF6FBE09438D9DC7188178EA9
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83
C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\timntr.sys 2C1CAF5563548A15515EAB07D2A069C6
C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\umbus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\umpass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbser_lowerfltx64.sys 7168819F30FE9622284EA19BDE7F8AB4
C:\Windows\System32\Drivers\usbaapl64.sys C9E9D59C0099A9FF51697E9306A44240
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbfilter.sys 2C780746DC44A28FE67004DC58173F05
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\system32\drivers\usbser.sys B57B4F0BEC4270A281B9F8537EB2FA04
C:\Windows\System32\DRIVERS\usbser_lowerfltjx64.sys 66C25CB20B2974E0C0CFDAB49FB72A02
C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43
C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wdcsam64.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\WudfPf.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> Le MD5 est légitime

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Trois mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-08-22 14:10 - 2017-08-22 14:11 - 000000000 ____D C:\FRST
2017-08-21 13:31 - 2017-08-21 13:31 - 000000000 ____D C:\Program Files (x86)\ESET
2017-08-21 12:18 - 2017-08-22 13:52 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-21 12:18 - 2017-08-21 12:45 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-21 12:18 - 2017-08-21 12:45 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-21 12:18 - 2017-08-21 12:44 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-21 12:18 - 2017-08-21 12:44 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-21 12:18 - 2017-08-21 12:44 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-21 12:18 - 2017-08-21 12:18 - 000001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-21 12:18 - 2017-08-21 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-21 12:17 - 2017-08-21 12:17 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-20 19:22 - 2017-08-20 19:22 - 000000000 ____D C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

==================== Trois mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-08-22 14:11 - 2016-11-19 13:38 - 000000000 ____D C:\Users\Christine\AppData\LocalLow\Mozilla
2017-08-22 14:11 - 2015-06-18 19:42 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000UA.job
2017-08-22 14:07 - 2009-07-14 06:45 - 000015344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-22 14:07 - 2009-07-14 06:45 - 000015344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-22 13:57 - 2010-12-22 17:56 - 000003968 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{AFA94D1C-DF3E-4539-95C0-FBA3E9F33C85}
2017-08-22 13:40 - 2014-11-02 22:36 - 000001354 _____ C:\Windows\Tasks\OMUYNU.job
2017-08-22 12:12 - 2010-12-31 16:06 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-08-22 11:10 - 2015-06-18 19:42 - 000001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000Core.job
2017-08-22 08:35 - 2014-11-02 22:37 - 000001348 _____ C:\Windows\Tasks\WDW.job
2017-08-21 21:49 - 2016-05-30 16:08 - 000000000 ____D C:\Users\Christine\AppData\Roaming\hubiC
2017-08-21 21:49 - 2014-10-14 11:26 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-21 16:11 - 2014-11-03 19:27 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2017-08-21 16:10 - 2016-04-10 15:29 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2017-08-21 16:10 - 2016-04-10 15:29 - 000000963 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2017-08-21 12:50 - 2012-04-21 15:10 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-21 12:50 - 2012-04-21 15:10 - 000004484 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-21 12:50 - 2012-03-10 23:21 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-21 12:50 - 2011-06-06 08:48 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-21 12:50 - 2010-12-22 18:02 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-21 12:38 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-21 12:32 - 2014-06-06 19:32 - 000000000 ____D C:\ProgramData\APN
2017-08-21 12:17 - 2014-11-08 15:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-20 20:31 - 2016-08-31 18:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-08-20 20:31 - 2013-11-16 23:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-20 19:31 - 2014-12-23 21:55 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-20 19:30 - 2017-04-13 22:12 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-20 19:30 - 2017-04-13 22:12 - 000002051 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-08-20 19:24 - 2012-11-22 22:29 - 000002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-20 19:22 - 2014-11-08 21:49 - 000000000 ____D C:\Users\Christine\AppData\Roaming\Dropbox

==================== Fichiers à la racine de certains dossiers =======

2010-12-30 16:55 - 2010-12-30 16:55 - 000022209 _____ () C:\Users\Christine\AppData\Roaming\Microsoft Excel.ADR
2014-02-09 23:17 - 2014-02-09 23:17 - 000000000 _____ () C:\Users\Christine\AppData\Roaming\system.dat
2010-12-29 01:01 - 2010-12-29 01:01 - 000021875 _____ () C:\Users\Christine\AppData\Roaming\Valeurs séparées par des virgules (DOS).ADR
2010-12-29 00:55 - 2010-12-29 00:56 - 000021881 _____ () C:\Users\Christine\AppData\Roaming\Valeurs séparées par des virgules (Windows).ADR
2011-10-03 17:04 - 2017-02-13 12:14 - 000013312 _____ () C:\Users\Christine\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-09-27 18:46 - 2011-09-27 18:46 - 000017408 _____ () C:\Users\Christine\AppData\Local\WebpageIcons.db
2010-12-28 03:46 - 2010-12-31 13:32 - 000001661 _____ () C:\ProgramData\hpzinstall.log

Certains fichiers dans TEMP:
====================
2015-12-11 14:23 - 2015-12-11 14:23 - 000071168 _____ () C:\Users\Christine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1uzqfy.dll

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== BCD ================================

Gestionnaire de d‚marrage Windows
---------------------------------
identificateur          {bootmgr}
device                  partition=\Device\HarddiskVolume1
description             Windows Boot Manager
locale                  fr-FR
inherit                 {globalsettings}
default                 {current}
resumeobject            {3753e261-0de2-11e0-9468-a39dd0db8f98}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Chargeur de d‚marrage Windows
-----------------------------
identificateur          {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  fr-FR
inherit                 {bootloadersettings}
recoverysequence        {3753e263-0de2-11e0-9468-a39dd0db8f98}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {3753e261-0de2-11e0-9468-a39dd0db8f98}
nx                      OptIn

Chargeur de d‚marrage Windows
-----------------------------
identificateur          {3753e263-0de2-11e0-9468-a39dd0db8f98}
device                  ramdisk=[C:]\Recovery\3753e263-0de2-11e0-9468-a39dd0db8f98\Winre.wim,{3753e264-0de2-11e0-9468-a39dd0db8f98}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\3753e263-0de2-11e0-9468-a39dd0db8f98\Winre.wim,{3753e264-0de2-11e0-9468-a39dd0db8f98}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur          {3753e261-0de2-11e0-9468-a39dd0db8f98}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  fr-FR
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Testeur de m‚moire Windows
--------------------------
identificateur          {memdiag}
device                  partition=\Device\HarddiskVolume1
path                    \boot\memtest.exe
description             Diagnostics m‚moire Windows
locale                  fr-FR
inherit                 {globalsettings}
badmemoryaccess         Yes

ParamŠtres EMS
--------------
identificateur          {emssettings}
bootems                 Yes

ParamŠtres du d‚bogueur
-----------------------
identificateur          {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

Erreurs de m‚moire RAM
----------------------
identificateur          {badmemory}

ParamŠtres globaux
------------------
identificateur          {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur          {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

ParamŠtres de l'hyperviseur
-------------------
identificateur          {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

ParamŠtres du chargeur de reprise
---------------------------------
identificateur          {resumeloadersettings}
inherit                 {globalsettings}

Options de p‚riph‚rique
-----------------------
identificateur          {3753e264-0de2-11e0-9468-a39dd0db8f98}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\3753e263-0de2-11e0-9468-a39dd0db8f98\boot.sdi

LastRegBack: 2016-12-04 20:19

==================== Fin de FRST.txt ============================



ADDITION
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Christine (22-08-2017 14:12:21)
Exécuté depuis D:\Christine\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-22 15:54:10)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-2075867281-3691033245-3256518970-500 - Administrator - Disabled)
Christine (S-1-5-21-2075867281-3691033245-3256518970-1000 - Administrator - Enabled) => C:\Users\Christine
HomeGroupUser$ (S-1-5-21-2075867281-3691033245-3256518970-1003 - Limited - Enabled)
Invité (S-1-5-21-2075867281-3691033245-3256518970-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky PURE 3.0 (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky PURE 3.0 (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky PURE 3.0 (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

1310 (HKLM-x32\...\{09F25F86-F957-4051-8AB2-0E0D948BBB5D}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (HKLM-x32\...\{6D4553DF-2095-4D10-92C0-17934733B51D}) (Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (HKLM-x32\...\{6D7E031C-4C05-4265-854A-FE9FDEA9984D}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.386 - ACD Systems International Inc.)
Acronis True Image Home (HKLM-x32\...\{67ED38A3-4882-448B-B44D-3428AB00D7D5}) (Version: 13.0.6053 - Acronis)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20095 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (HKLM-x32\...\{E7112940-5F8E-4918-B9FE-251F2F8DC81F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (HKLM-x32\...\{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden
Allway Sync version 15.3.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Apple Application Support (32 bits) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ATI AVIVO64 Codecs (HKLM\...\{90AB246D-A0A0-29EA-199A-4B07841E0737}) (Version: 11.6.0.51125 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{1ABEF5E2-4F31-9543-EF17-AFC61AD96DB5}) (Version: 3.0.804.0 - ATI Technologies, Inc.)
ATI Problem Report Wizard (HKLM\...\{A9C6CA47-D937-D61D-4BD3-7CFAB7A5BA56}) (Version: 3.0.804.0 - ATI Technologies) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
ccc-core-static (HKLM-x32\...\{EB0B4C36-0171-73BF-B119-11FE8E641F6E}) (Version: 2010.1125.2148.39102 - Nom de votre société) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.01 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2523 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.2.3442 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.5.2014 - Georgy Berdyshev)
Copy (HKLM-x32\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\Dropbox) (Version: 32.4.23 - Dropbox, Inc.)
e-méthode Assimil Anglais (HKLM-x32\...\{5EA40A32-D9C7-8E71-2B58-676CCEA520F1}) (Version: 0.38.390 - ASSIMIL SAS) Hidden
e-méthode Assimil Anglais (HKLM-x32\...\AnMacPc-3900) (Version: 0.38.390 - ASSIMIL SAS)
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free Audio Editor 2009 v6.0.1 (HKLM-x32\...\Free Audio Editor_is1) (Version:  - FreeAudioStudio Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.101 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}) (Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
iTunes (HKLM\...\{9F4BF859-C3A4-4AB6-BDD1-9C5D58188598}) (Version: 12.4.1.6 - Apple Inc.)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.670 - Oracle)
Kaspersky PURE 3.0 (HKLM-x32\...\{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab) Hidden
Kaspersky PURE 3.0 (HKLM-x32\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab)
Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Logiciel de commande ifolor 3.7 (HKLM-x32\...\ifolor-OrderClient) (Version: 3.7.220.0 - Ifolor AG)
Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Media Player Classic - Home Cinema v1.4.2499.0 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.4.2499.0 - MPC-HC Team)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 fr)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
Mozilla Thunderbird 52.3.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 fr)) (Version: 52.3.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPDFConverter (HKLM-x32\...\{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}) (Version: 2.3225.00176 - Secure Digital Services)
Nero Burning ROM 10 (HKLM-x32\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.2.11600.20.100 - Nero AG)
Nero Burning ROM 10 (HKLM-x32\...\{FE83F463-7E61-4B18-9FA0-B94B90A0B6B9}) (Version: 10.5.10300 - Nero AG)
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.2.10500.1.102 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.64 - )
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
Photo And Book (HKLM-x32\...\Photo And Book) (Version: 6.6.6 - Noritsu France)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.76421 - TeamViewer)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (HKLM-x32\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden
WebmailSync 1.18 (HKLM-x32\...\WebmailSync_is1) (Version:  - Infomaniak Network SA)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhatsApp (HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\WhatsApp) (Version: 0.2.3572 - WhatsApp)
WMV9/VC-1 Video Playback (HKLM\...\{DE1B48FB-0EA4-6E6F-5335-9095994CB7EB}) (Version: 1.00.0000 - ATI Technologies Inc.) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO)
ContextMenuHandlers1: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-08-16] ()
ContextMenuHandlers2: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-08-16] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-11-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\shellex.dll [2015-09-03] (Kaspersky Lab ZAO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-08-16] ()
ContextMenuHandlers1_S-1-5-21-2075867281-3691033245-3256518970-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-2075867281-3691033245-3256518970-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-2075867281-3691033245-3256518970-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-08-10] (Dropbox, Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0DF88B19-75D7-4567-B2A1-EA6E9B543DD8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {0EF738AC-DE2B-4690-9313-E90E036F65C1} - \OMUYNU -> Pas de fichier <==== ATTENTION
Task: {30E99FFB-9B85-41EA-A71D-E26C064A93F5} - System32\Tasks\{45E5F634-BDB0-47B8-A5D7-17C675139585} => C:\Windows\system32\pcalua.exe -a D:\Christine\Downloads\photolabo.exe -d D:\Christine\Downloads
Task: {4B37A3DA-2AF8-4A1E-A7EB-FC5FF4DCC8AF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-21] (Adobe Systems Incorporated)
Task: {4D60C1C4-134D-4B38-B574-7BA96B283386} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {4DE49BDE-FAC8-4038-AEE6-D2DEFE46D6D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {64ECA974-4792-4A1D-A7A5-4B16EBCAC404} - System32\Tasks\{C907D2E5-AFC8-477F-90B8-5B37C9630F10} => "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;userdeclined,google-chrome:offered-installed;madedefault
Task: {99DE7055-B552-4285-9C5D-1E51985D6A84} - System32\Tasks\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => C:\Windows\system32\pcalua.exe -a "C:\Windows\Photo And Book\uninstall.exe" -c "/U:C:\Photo And Book\Uninstall\uninstall.xml"
Task: {9FC0A5B6-EDBB-4D0B-B724-120CAAB455AD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000UA => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {A3BA059F-A9F3-4E37-BAD6-F0C5F20E0FAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {ADCAD92F-7A43-4AFC-96F9-216DB9FEE9BB} - System32\Tasks\{60DA6951-6F90-4721-8B47-1ACD73601808} => C:\Photo And Book\PhotoAndBook.exe
Task: {BC552B4A-D087-4D39-AD6A-B635007C87B4} - \WDW -> Pas de fichier <==== ATTENTION
Task: {CE7636CE-B93A-4793-BF07-FA55BCEC2C75} - System32\Tasks\{1DC60ED3-69DD-49CE-8BD6-C86F99AB0449} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2015-03-25] (Skype Technologies S.A.)
Task: {CEF7CA9F-C740-4924-B12A-4B5911216350} - System32\Tasks\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => C:\Windows\system32\pcalua.exe -a C:\Users\Christine\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=slb2 <==== ATTENTION
Task: {D6B7AFF4-10A5-495B-BFBA-463612BC70AD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000Core => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000Core.job => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2075867281-3691033245-3256518970-1000UA.job => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\OMUYNU.job => C:\Users\Christine\AppData\Roaming\OMUYNU.exe <==== ATTENTION
Task: C:\Windows\Tasks\WDW.job => C:\Users\Christine\AppData\Roaming\WDW.exe <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://www.msnusers.co

==================== Modules chargés (Avec liste blanche) ==============

2011-02-03 20:43 - 2010-11-05 13:51 - 000087040 _____ () C:\Windows\System32\custmon64.dll
2010-12-22 22:53 - 2009-08-16 18:06 - 000166400 _____ () C:\Program Files\WinRAR\rarext.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 001337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-12-30 01:25 - 2015-10-29 15:14 - 000093488 _____ () C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe
2015-02-28 22:30 - 2015-10-29 13:44 - 000182784 _____ () C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe
2017-08-21 12:18 - 2017-08-21 12:44 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2010-11-25 22:46 - 2010-11-25 22:46 - 000243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-12-30 01:25 - 2015-01-21 21:36 - 000043520 _____ () C:\Program Files (x86)\Allway Sync\Bin\SyncHook.dll
2010-12-30 01:25 - 2015-10-29 13:44 - 008569344 _____ () C:\Program Files (x86)\Allway Sync\Bin\syncapp.dll
2017-08-20 19:22 - 2017-08-10 19:03 - 000753472 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-08-20 19:22 - 2017-08-10 19:03 - 001787200 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2016-10-14 11:57 - 2017-08-10 19:03 - 000100296 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000018888 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 21:11 - 2017-08-10 19:06 - 000020800 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-10-14 11:57 - 2017-08-10 19:03 - 000035792 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000021848 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-10-14 11:57 - 2017-08-10 19:03 - 000125904 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000694224 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 001862992 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000022864 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-08-20 19:22 - 2017-08-10 19:03 - 000145864 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-08-20 19:22 - 2017-08-10 19:03 - 000020432 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-08-20 19:22 - 2017-08-10 19:03 - 000116688 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 21:11 - 2017-08-10 19:03 - 000105928 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-10-14 11:57 - 2017-08-10 19:07 - 000022864 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000062784 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000040248 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000024528 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-08-20 19:22 - 2017-08-10 19:03 - 000020936 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000124880 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000116176 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-08-20 19:22 - 2017-08-10 19:03 - 000392656 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-11 21:11 - 2017-08-10 19:06 - 000392512 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-10-14 11:57 - 2017-08-10 19:07 - 000026456 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000024016 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000175560 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000030160 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000043472 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000048592 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000057808 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000022336 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-05-17 19:59 - 2017-08-10 19:07 - 000082264 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2016-10-14 11:57 - 2017-08-10 19:07 - 000025432 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-08-20 19:22 - 2017-08-10 19:06 - 003928896 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000083912 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\sip.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 001826104 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 001972024 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000028616 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000024016 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000171336 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000042816 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000531264 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000133432 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-08-20 19:22 - 2017-08-10 19:06 - 000224064 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000207680 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-11 21:11 - 2017-08-10 19:03 - 000060880 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-02-28 12:49 - 2017-08-10 19:07 - 000054608 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-01-25 19:44 - 2017-08-10 19:07 - 000022864 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-01-25 19:44 - 2017-08-10 19:07 - 000022872 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-01-25 19:44 - 2017-08-10 19:07 - 000021848 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-01-25 19:44 - 2017-08-10 19:07 - 000022872 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000027488 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-10-14 11:57 - 2017-08-10 19:03 - 000349128 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-10-14 11:57 - 2017-08-10 19:07 - 000023896 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000025936 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-08-20 19:22 - 2017-08-10 19:03 - 000036296 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\librsync.dll
2017-08-20 19:22 - 2017-08-10 19:05 - 000181056 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-07-12 18:20 - 2017-08-10 19:07 - 000030536 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000024368 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-08-20 19:22 - 2017-08-10 19:05 - 001637688 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2016-10-14 11:57 - 2017-08-10 19:07 - 000026456 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-04-07 20:35 - 2017-08-10 19:07 - 000023368 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000546104 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-08-20 19:22 - 2017-08-10 19:05 - 000357688 _____ () C:\Users\Christine\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2012-12-20 18:19 - 2012-12-20 18:19 - 000479752 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll
2012-12-20 18:19 - 2012-12-20 18:19 - 001310728 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll

==================== Alternate Data Streams (Avec liste blanche) =========

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7864 plus de sites.

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2013-09-29 16:43 - 000450636 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1    www.007guard.com
127.0.0.1    007guard.com
127.0.0.1    008i.com
127.0.0.1    www.008k.com
127.0.0.1    008k.com
127.0.0.1    www.00hq.com
127.0.0.1    00hq.com
127.0.0.1    010402.com
127.0.0.1    www.032439.com
127.0.0.1    032439.com
127.0.0.1    www.0scan.com
127.0.0.1    0scan.com
127.0.0.1    1000gratisproben.com
127.0.0.1    www.1000gratisproben.com
127.0.0.1    1001namen.com
127.0.0.1    www.1001namen.com
127.0.0.1    100888290cs.com
127.0.0.1    www.100888290cs.com
127.0.0.1    www.100sexlinks.com
127.0.0.1    100sexlinks.com
127.0.0.1    10sek.com
127.0.0.1    www.10sek.com
127.0.0.1    www.1-2005-search.com
127.0.0.1    1-2005-search.com
127.0.0.1    123fporn.info
127.0.0.1    www.123fporn.info
127.0.0.1    123haustiereundmehr.com
127.0.0.1    www.123haustiereundmehr.com
127.0.0.1    www.123moviedownload.com
127.0.0.1    123moviedownload.com

Il y a 15461 plus de lignes.

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 4.2.2.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{D984E605-AA80-43EA-B5D4-A46916F0137E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{867AE195-5B74-493E-A76E-4BF013D68E04}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{2271A3E7-C1AA-4DD2-BE8F-A6284E822226}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{5BE6A437-9957-43CA-854D-38D0B8695A0C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9CF4A774-D8BA-4D9C-A6C3-D3C998EA4D8E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{693B6AE0-29D3-446E-8CEE-C1D19FC7F687}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{10D6C703-4CCB-4B43-9E67-19418FC741C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{EF57C953-B72C-4BEE-A7A6-6860389CF342}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B5706280-96D6-4E25-8CBE-1C1F9D1EF5A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{F2D76E88-D27D-4B5F-A50B-8998C680796E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{71E3F80F-E5CA-4ADA-A2F8-783A8C3A4A98}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{96452D6C-2313-41F4-AD1E-CB6BCA3CAFBD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{BAAA9347-E3B0-4BC2-8B33-71D78AA4F815}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{CAA18911-2A7F-4D00-ABA1-73B566A24F56}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{49E9F19A-5874-401F-85EB-465F1E4CDBE9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{10AA334D-29E8-438E-9DC5-E6E5AA182A08}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{D7C8C956-1A9E-412D-BF93-FAA62DF4E360}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{30A44A8F-7246-4B66-B0A4-C0646C706F3A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{737DF8D2-58B5-4511-99EF-D1A8EE9956CE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{C3B46EDF-F233-49FE-BC83-2DECA7884B08}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{8535FA7C-D9D9-4123-A28A-8F1BF566ACEC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{985185DE-F046-4DEA-A828-1C09483BA681}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{8F495526-C9B0-4D83-ACE5-1BF89F16F8CE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{6431050A-5020-4034-87D6-CAAE20EEC0B0}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F54D6F70-220E-4787-BC85-5FEB2123B277}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{138F8EF9-CEB2-4A56-9B8A-3701B9E8CADC}] => (Allow) C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
FirewallRules: [{352EFC0A-779E-433B-9F39-8584DFF5F717}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9C57A96A-67D2-405F-B312-B42B16CCB2DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{51BCE34D-2375-40DE-ADF5-3E6E0DC8D332}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DDCCAD93-0C94-44BD-BAB6-4BE353A9F3FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F2F6A720-7138-484F-B870-7636D0A46391}] => (Allow) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1CB16533-5A19-4F87-AD02-AE9004026898}] => (Allow) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{01CD8FF6-00AF-4128-B0C5-75B44EAB994E}C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{2027332D-F276-4363-AA79-EE0A7161322D}C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{A82E2546-AF5E-4B3E-B9DE-982274AD7F5F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E2470771-B2AC-4AC0-93CE-F5E35F312F51}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{90749331-22C3-4CE1-837C-937A0DD21626}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{151B6B5F-C81E-435F-941F-7F5D80EEDDFA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F31D094D-E098-4BBC-A5F8-F40AE7416F01}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16149ACA-9BBB-499E-9DA5-A59386CFF9D3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{396B0E91-A335-477A-A374-9CE078F13612}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DF5C615B-C7A5-4D77-B0FC-A9627479197D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3A0A969D-ADDE-473B-BABA-A9AF328D12BF}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{B58D3C66-CB0E-40CE-BFFE-8A53047F80C4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{394AB3F1-27B1-4841-873D-68B32C7777C4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6239283A-71EB-4405-AC67-3606E6C8B1A1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{25AE440E-BD5D-4CD8-954D-372F88D291A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{871F7E49-8DF9-4CDE-A57C-E3251360FF64}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Points de restauration =========================

06-12-2016 11:56:37 Windows Update
09-12-2016 14:48:41 Windows Update
13-12-2016 12:42:00 Windows Update
21-08-2017 21:49:10 hubiC

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (08/21/2017 09:54:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/21/2017 09:54:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/21/2017 01:33:36 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/21/2017 01:33:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/21/2017 01:32:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/21/2017 01:31:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: La création du contexte d’activation a échoué pour « D:\Christine\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/20/2017 09:18:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18523 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 13f4

Heure de début : 01d319e8b0535add

Heure de fin : 10

Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport :

Error: (06/21/2017 04:27:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wmpnetwk.exe, version : 12.0.7601.17514, horodatage : 0x4ce7ae7f
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23569, horodatage : 0x57f7c0b4
Code d’exception : 0x0000046b
Décalage d’erreur : 0x000000000001a06d
ID du processus défaillant : 0x10a0
Heure de début de l’application défaillante : 0x01d2ea8ea33e279b
Chemin d’accès de l’application défaillante : C:\Program Files\Windows Media Player\wmpnetwk.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : bf48f97c-568d-11e7-bccf-1c6f654648f6

Error: (06/01/2017 10:48:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante firefox.exe, version : 53.0.3.6347, horodatage : 0x591d55d1
Nom du module défaillant : xul.dll, version : 53.0.3.6347, horodatage : 0x591d59fb
Code d’exception : 0x80000003
Décalage d’erreur : 0x007ffe99
ID du processus défaillant : 0x8ec
Heure de début de l’application défaillante : 0x01d2db185a41339f
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\xul.dll
ID de rapport : a70751ed-470b-11e7-b5cd-1c6f654648f6

Error: (04/11/2017 11:21:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 11.0.9600.18525 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1848

Heure de début : 01d2b2a4a1a38d83

Heure de fin : 30

Chemin d’accès de l’application : C:\Program Files\Internet Explorer\iexplore.exe

ID de rapport : 2e496566-1e98-11e7-80c9-1c6f654648f6

Erreurs système:
=============
Error: (08/22/2017 01:39:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (08/22/2017 01:39:14 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (08/22/2017 01:39:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (08/22/2017 01:39:13 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (08/22/2017 01:39:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (08/22/2017 01:39:13 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (08/22/2017 01:39:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (08/22/2017 01:39:12 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (08/22/2017 01:39:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (08/22/2017 01:39:12 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

CodeIntegrity:
===================================
  Date: 2014-11-08 14:55:55.431
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Malwarebytes Anti-Malware\mbampt.exe, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2014-11-08 14:55:55.341
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Program Files (x86)\Malwarebytes Anti-Malware\mbampt.exe, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2014-10-14 12:00:17.305
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2014-10-14 12:00:17.305
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2014-10-14 12:00:17.305
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2014-10-14 12:00:17.285
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2014-10-14 12:00:17.285
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2014-10-14 12:00:17.265
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2014-10-13 13:34:11.351
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2014-10-13 13:34:11.351
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire =========================== 

Processeur: AMD Athlon(tm) II X4 645 Processor
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 3836.54 MB
Mémoire physique - RAM - disponible: 1434.96 MB
Mémoire virtuelle totale: 7671.25 MB
Mémoire virtuelle disponible: 4394.61 MB

==================== Lecteurs ================================

Drive c: (Base) (Fixed) (Total:341.7 GB) (Free:271.65 GB) NTFS
Drive d: (Datas) (Fixed) (Total:356.84 GB) (Free:160.46 GB) NTFS
Drive f: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive g: (Disque externe) (Fixed) (Total:1396.61 GB) (Free:852.43 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: E9278DED)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=341.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=356.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1396.6 GB) (Disk ID: 000389F4)
Partition 1: (Not Active) - (Size=1396.6 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Edited August 22, 2017 by Barfly

[Valinorum]

How is your system performing?

[Barfly]

Hi Valinorum !

I'm not sure about my answer as it is not my computer but beside the alert, everything seems to run normally.

It is an old computer (~7 years) so it's quite slow anyway.

 

Edited August 26, 2017 by Barfly

[Valinorum]

Uninstall Java 7 Update 67. It is heavily outdated.

• Step #4 Fix with FRST
  Make sure that you still have FRST.exe on your Desktop. If you do not have it, download the suitable version from here to your Desktop.
  •  
  • Open Notepad.exe. Do not use any other text editor software;
  • Copy and Paste the contents inside the code-box to your Notepad --
    

    Start
    CreateRestorePoint:
    CloseProcesses:
    EmptyTemp:
    HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {2bac6627-1207-11e0-b6e4-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true
    HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {47d4d526-9df7-11e6-a334-1c6f654648f6} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {7cb5293b-383b-11e0-b939-1c6f654648f6} - "H:\WD SmartWare.exe" autoplay=true
    HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {af365512-bdc2-11e4-9ec1-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true
    SearchScopes: HKLM -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = 
    SearchScopes: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000 -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = 
    BHO-x32: Pas de nom -> {53707962-6F74-2D53-2644-206D7942484F} -> Pas de fichier
    FF NetworkProxy: Mozilla\Firefox\Profiles\y517w7mf.default -> no_proxies_on", "*.local"
    Task: {0EF738AC-DE2B-4690-9313-E90E036F65C1} - \OMUYNU -> Pas de fichier <==== ATTENTION
    Task: {99DE7055-B552-4285-9C5D-1E51985D6A84} - System32\Tasks\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => C:\Windows\system32\pcalua.exe -a "C:\Windows\Photo And Book\uninstall.exe" -c "/U:C:\Photo And Book\Uninstall\uninstall.xml"
    Task: {CEF7CA9F-C740-4924-B12A-4B5911216350} - System32\Tasks\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => C:\Windows\system32\pcalua.exe -a C:\Users\Christine\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=slb2 <==== ATTENTION
    Task: {BC552B4A-D087-4D39-AD6A-B635007C87B4} - \WDW -> Pas de fichier <==== ATTENTION
    C:\Users\Christine\AppData\Roaming\webssearches
    Task: C:\Windows\Tasks\OMUYNU.job => C:\Users\Christine\AppData\Roaming\OMUYNU.exe <==== ATTENTION
    Task: C:\Windows\Tasks\WDW.job => C:\Users\Christine\AppData\Roaming\WDW.exe <==== ATTENTION
    CMD: ipconfig /flushdns
    CMD: bitsadmin /reset /allusers
    End

  • Click on File > Save as...
    
    • Inside the File Name box type fixlist.txt;
    • From the Save as type drop down list, choose All Files
  • Save the file to your Desktop;
  • Re-run FRST.exe and click Fix;
    
    • Note: If FRST advises there is a new updated version to be downloaded, do so/allow this.
  • After the completion, a log will be produced;
  • Copy and Paste the contents of the log in your next reply.

---

[Barfly]

Sorry I took so long to answer... my mother in law was off for a whole week.
During that time a neighbour of her has uninstalled Kaspersky and installed "Symantec Endpoint Protection" to help her... 

Mayby Symantec cleaned the trojan ? Who knows ! It is now impossible to answer that and to know if the last fix (FRTS) did anything about the trojan.
I guess I should uninstall Symantec and reinstall Kaspersky... to see if there are any changes.

BTW I uninstalled the outaded version of Java and installed the last one.

Here's what you asked for :

FRST LOG :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Christine (03-09-2017 18:04:41) Run:1
Exécuté depuis D:\Christine\Desktop
Profils chargés: Christine (Profils disponibles: Christine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {2bac6627-1207-11e0-b6e4-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {47d4d526-9df7-11e6-a334-1c6f654648f6} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {7cb5293b-383b-11e0-b939-1c6f654648f6} - "H:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\...\MountPoints2: {af365512-bdc2-11e4-9ec1-1c6f654648f6} - "F:\WD SmartWare.exe" autoplay=true
SearchScopes: HKLM -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = 
SearchScopes: HKU\S-1-5-21-2075867281-3691033245-3256518970-1000 -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = 
BHO-x32: Pas de nom -> {53707962-6F74-2D53-2644-206D7942484F} -> Pas de fichier
FF NetworkProxy: Mozilla\Firefox\Profiles\y517w7mf.default -> no_proxies_on", "*.local"
Task: {0EF738AC-DE2B-4690-9313-E90E036F65C1} - \OMUYNU -> Pas de fichier <==== ATTENTION
Task: {99DE7055-B552-4285-9C5D-1E51985D6A84} - System32\Tasks\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => C:\Windows\system32\pcalua.exe -a "C:\Windows\Photo And Book\uninstall.exe" -c "/U:C:\Photo And Book\Uninstall\uninstall.xml"
Task: {CEF7CA9F-C740-4924-B12A-4B5911216350} - System32\Tasks\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => C:\Windows\system32\pcalua.exe -a C:\Users\Christine\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=slb2 <==== ATTENTION
Task: {BC552B4A-D087-4D39-AD6A-B635007C87B4} - \WDW -> Pas de fichier <==== ATTENTION
C:\Users\Christine\AppData\Roaming\webssearches
Task: C:\Windows\Tasks\OMUYNU.job => C:\Users\Christine\AppData\Roaming\OMUYNU.exe <==== ATTENTION
Task: C:\Windows\Tasks\WDW.job => C:\Users\Christine\AppData\Roaming\WDW.exe <==== ATTENTION
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
End
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2bac6627-1207-11e0-b6e4-1c6f654648f6} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2bac6627-1207-11e0-b6e4-1c6f654648f6} => clé non trouvé(e). 
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47d4d526-9df7-11e6-a334-1c6f654648f6} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{47d4d526-9df7-11e6-a334-1c6f654648f6} => clé non trouvé(e). 
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cb5293b-383b-11e0-b939-1c6f654648f6} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{7cb5293b-383b-11e0-b939-1c6f654648f6} => clé non trouvé(e). 
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af365512-bdc2-11e4-9ec1-1c6f654648f6} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{af365512-bdc2-11e4-9ec1-1c6f654648f6} => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6} => clé non trouvé(e). 
HKU\S-1-5-21-2075867281-3691033245-3256518970-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CC865B26-C31D-4D23-B17B-96548EEF03F6} => clé non trouvé(e). 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F} => clé non trouvé(e). 
Les paramètres de proxy Firefox ont été réinitialisés
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0EF738AC-DE2B-4690-9313-E90E036F65C1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EF738AC-DE2B-4690-9313-E90E036F65C1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OMUYNU => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99DE7055-B552-4285-9C5D-1E51985D6A84} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99DE7055-B552-4285-9C5D-1E51985D6A84} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E32C92BA-44F1-419B-B362-F0B47B63A6FA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEF7CA9F-C740-4924-B12A-4B5911216350} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEF7CA9F-C740-4924-B12A-4B5911216350} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F4800670-B3F7-4232-B809-4F5A1A992EE8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC552B4A-D087-4D39-AD6A-B635007C87B4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC552B4A-D087-4D39-AD6A-B635007C87B4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDW => clé supprimé(es) avec succès
"C:\Users\Christine\AppData\Roaming\webssearches" => non trouvé(e).
C:\Windows\Tasks\OMUYNU.job => déplacé(es) avec succès
C:\Windows\Tasks\WDW.job => déplacé(es) avec succès

========= ipconfig /flushdns =========

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========

========= bitsadmin /reset /allusers =========

BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{3B3941A1-479B-433C-B9E0-693ACCED8264} canceled.
{19F98D60-DBB1-46C7-9F38-A70C5737BB08} canceled.
2 out of 2 jobs canceled.

========= Fin de CMD: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27064543 B
Java, Flash, Steam htmlcache => 13655 B
Windows/system/drivers => 1901714556 B
Edge => 0 B
Chrome => 63373906 B
Firefox => 387252008 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128747 B
systemprofile32 => 66356 B
LocalService => 132244 B
NetworkService => 76396 B
Christine => 2086452087 B

RecycleBin => 0 B
EmptyTemp: => 4.2 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 18:07:28 ====

 

 

Thanks a lot !

 

[Barfly]

What should I do next ?

[Valinorum]

Hi, are you still facing the issue? FRST should have cleaned it. 

[AdvancedSetup]

Due to the lack of feedback this topic is closed to prevent others from posting here. If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this thread with your request. This applies only to the originator of this thread.Other members who need assistance please start your own topic in a new thread. Thanks!