cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
Exécuté par PC (administrateur) sur PC-E5B8B99CC687 (06-12-2015 19:20:59)
Exécuté depuis C:\Documents and Settings\PC\Bureau
Profils chargés: PC (Profils disponibles: PC)
Platform: Microsoft Windows XP Édition familiale Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(brother Industries Ltd) C:\WINDOWS\system32\BRSVC01A.EXE
(brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe
(SFX TEAM) C:\Program Files\SuperCopier2\SuperCopier2.exe
(Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Program Files\Microsoft Money\System\Money Express.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Microsoft Corporation) C:\Program Files\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-11-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SiSPower] => Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [MoneyStartUp10.0] => C:\Program Files\Microsoft Money\System\Activation.exe [245810 2001-07-25] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [98304 2013-07-29] (Apple Computer, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [{59c4462d-a177-4d44-a95b-deda1be79844}] => C:\Documents and Settings\All Users\Application Data\Package Cache\{59c4462d-a177-4d44-a95b-deda1be79844}\Avira.OE.Setup.Bundle.exe [916768 2015-11-12] (Avira Operations GmbH & Co. KG) <===== ATTENTION
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKU\S-1-5-21-1085031214-963894560-1177238915-1004\...\Run: [SuperCopier2.exe] => C:\Program Files\SuperCopier2\SuperCopier2.exe [955392 2009-08-16] (SFX TEAM)
HKU\S-1-5-21-1085031214-963894560-1177238915-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-13] (Microsoft Corporation)
HKU\S-1-5-21-1085031214-963894560-1177238915-1004\...\Run: [MoneyAgent] => C:\Program Files\Microsoft Money\System\Money Express.exe [192568 2001-07-25] (Microsoft Corporation)
HKU\S-1-5-21-1085031214-963894560-1177238915-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6564776 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-1085031214-963894560-1177238915-1004\...\Policies\Explorer: [NoSMBalloonTip] 0
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk [2013-04-26]
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk [2013-07-16]
ShortcutTarget: Windows Search.lnk -> C:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-03] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-03] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-06-03] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{2EB2BDB4-4F4E-4771-9E2C-1407309463C7}: [DhcpNameServer] 212.27.40.241 212.27.40.240
Tcpip\..\Interfaces\{ABE57CDA-2AE1-4B31-9DC8-C8CCB98C6C57}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKU\S-1-5-21-1085031214-963894560-1177238915-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/
HKU\S-1-5-21-1085031214-963894560-1177238915-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1085031214-963894560-1177238915-1004 - (Pas de nom) - {cf7c1ceb-1fb1-417f-bb89-821eebc91a22} - C:\Program Files\ProductivityBoss_e5\bar\1.bin\e5SrcAs.dll Pas de fichier
SearchScopes: HKLM -> {a37187ba-df01-4b27-a7c9-a645524b0517} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^BYM^xdm009^YYA^fr&ptb=059CAF78-AF85-4394-868D-DFB2BB47E61D&ind=2015102812&n=781c075c&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1085031214-963894560-1177238915-1004 -> DefaultScope {9D5BD211-422C-4164-9298-BB4186A30F31} URL = hxxp://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIAWB1
SearchScopes: HKU\S-1-5-21-1085031214-963894560-1177238915-1004 -> {9D5BD211-422C-4164-9298-BB4186A30F31} URL = hxxp://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIAWB1
SearchScopes: HKU\S-1-5-21-1085031214-963894560-1177238915-1004 -> {a37187ba-df01-4b27-a7c9-a645524b0517} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^BYM^xdm009^YYA^fr&ptb=059CAF78-AF85-4394-868D-DFB2BB47E61D&ind=2015102812&n=781c075c&psa=&st=sb&searchfor={searchTerms}
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03] (Adobe Systems Incorporated)
BHO: Toolbar BHO -> {589cd417-937b-4d56-bb76-55260209dc19} -> C:\PROGRA~1\PRODUC~1\bar\1.bin\e5bar.dll => Pas de fichier
BHO: Pas de nom -> {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} -> C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25] (Microsoft Corporation)
Toolbar: HKLM - ProductivityBoss - {ea729df7-fea8-443c-8781-327fa3ab7529} - C:\Program Files\ProductivityBoss_e5\bar\1.bin\e5bar.dll Pas de fichier
Toolbar: HKU\S-1-5-21-1085031214-963894560-1177238915-1004 -> ProductivityBoss - {EA729DF7-FEA8-443C-8781-327FA3AB7529} - C:\Program Files\ProductivityBoss_e5\bar\1.bin\e5bar.dll Pas de fichier
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1367684423812
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\90rl5pzp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-12] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin HKU\S-1-5-21-1085031214-963894560-1177238915-1004: @adobe.com/Acrobat,version=5.1 -> C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll [2002-08-11] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2003-05-14] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2013-08-28] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2013-08-28] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2013-08-28] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2013-08-28] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2013-08-28] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2013-08-28] (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2013-08-28] (Apple Computer, Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-07-16] [non signé]

Chrome:
=======
CHR Profile: C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-05]
CHR Extension: (Google Drive) - C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-05]
CHR Extension: (YouTube) - C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-05]
CHR Extension: (Recherche Google) - C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-05]
CHR Extension: (Protection Web Avira) - C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-05]
CHR Extension: (Google Docs hors connexion) - C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-05]
CHR Extension: (Gmail) - C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-05]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AgereModemAudio; C:\WINDOWS\system32\agrsmsvc.exe [9216 2006-10-05] (Agere Systems) [Fichier non signé]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [916968 2015-11-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-11-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-11-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1210512 2015-11-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2001-11-22] (brother Industries Ltd)
S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 ProductivityBoss_e5Service; C:\PROGRA~1\PRODUC~1\bar\1.bin\e5barsvc.exe [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AgereSoftModem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [1212288 2007-07-16] (Agere Systems) [Fichier non signé]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [108448 2015-11-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136728 2015-09-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-29] (Avira Operations GmbH & Co. KG)
R2 BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [19537 2000-07-24] (Brother Industries Ltd.) [Fichier non signé]
S3 RT73; C:\WINDOWS\System32\DRIVERS\Dr71WU.sys [459520 2008-01-15] (Ralink Technology, Corp.)
R3 SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [325120 2013-04-26] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [19200 2013-04-26] (Silicon Integrated Systems Corporation)
R3 SISNIC; C:\WINDOWS\System32\DRIVERS\sisnic.sys [32768 2008-04-13] (SiS Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG)
S4 IntelIde; pas de ImagePath
U1 WS2IFSL; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-12-06 19:20 - 2015-12-06 19:21 - 00017053 _____ C:\Documents and Settings\PC\Bureau\FRST.txt
2015-12-06 19:20 - 2015-12-06 19:20 - 00000000 ____D C:\FRST
2015-12-06 19:17 - 2015-12-06 18:40 - 01719808 _____ (Farbar) C:\Documents and Settings\PC\Bureau\FRST.exe
2015-12-06 14:53 - 2015-12-06 14:53 - 00000000 ____D C:\Documents and Settings\PC\Mes documents\DriversCloud_8_0_2_1
2015-12-06 14:51 - 2015-12-06 14:51 - 06240370 _____ C:\Documents and Settings\PC\Mes documents\DriversCloud_8_0_2_1.zip
2015-12-05 12:13 - 2015-12-05 12:13 - 00000000 ____H C:\Documents and Settings\PC\Local Settings\Application Data\BIT2.tmp
2015-12-05 12:11 - 2015-12-05 12:11 - 00000000 _____ C:\Documents and Settings\PC\Local Settings\Application Data\{45923033-7FBC-4677-8FE6-A4A9B0C2D722}
2015-11-23 15:22 - 2015-11-23 15:22 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2015-11-23 15:22 - 2015-11-23 15:22 - 00001409 _____ C:\WINDOWS\QTFont.for
2015-11-12 13:34 - 2015-11-12 13:34 - 00000000 ___RD C:\Documents and Settings\PC\Menu Démarrer\Programmes\Outils d'administration
2015-11-12 11:48 - 2015-11-12 11:48 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
2015-11-12 11:34 - 2015-11-12 11:34 - 00001871 _____ C:\Documents and Settings\PC\Bureau\ZNsoft Xp.lnk
2015-11-12 11:34 - 2015-11-12 11:34 - 00000000 ____D C:\Program Files\ZNsoft Corporation
2015-11-12 11:34 - 2015-11-12 11:34 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZNsoft Corporation
2015-11-12 11:34 - 2004-10-06 12:24 - 00471040 _____ (Innovasys) C:\WINDOWS\system32\FraPlus1.ocx
2015-11-12 11:34 - 2004-10-06 12:08 - 00606208 _____ (Innovasys) C:\WINDOWS\system32\BtnPlus1.ocx
2015-11-12 11:34 - 2000-10-01 23:00 - 00119568 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6FR.DLL
2015-11-12 11:34 - 1997-05-01 00:00 - 00057856 _____ (Jeff A. Miko) C:\WINDOWS\system32\DrvFacts.ocx

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-12-06 19:21 - 2013-04-25 16:35 - 00000000 ____D C:\Documents and Settings\PC\Local Settings\Temp
2015-12-06 19:20 - 2013-04-25 16:35 - 00000000 ____D C:\Documents and Settings\PC\Bureau
2015-12-06 19:20 - 2012-12-04 10:45 - 00000000 ____D C:\WINDOWS
2015-12-06 19:12 - 2013-04-26 10:20 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-06 18:43 - 2014-03-30 13:21 - 00001056 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-06 15:44 - 2014-04-01 13:19 - 00000216 _____ C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
2015-12-06 15:44 - 2014-03-30 13:21 - 00001052 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-06 15:44 - 2013-04-25 17:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-06 15:43 - 2013-04-25 17:33 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2015-12-06 15:43 - 2013-04-25 16:35 - 00000000 ____D C:\Documents and Settings\PC
2015-12-06 15:08 - 2014-08-29 12:36 - 00269726 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2015-12-06 15:06 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2015-12-06 15:02 - 2013-07-16 16:58 - 00002575 _____ C:\Documents and Settings\PC\Bureau\Microsoft Office Word 2007.lnk
2015-12-06 14:53 - 2013-04-25 16:35 - 00000000 ___RD C:\Documents and Settings\PC\Mes documents
2015-12-05 16:50 - 2013-04-25 16:35 - 00000184 ___SH C:\Documents and Settings\PC\ntuser.ini
2015-12-05 16:30 - 2013-07-17 13:29 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2015-12-05 16:30 - 2013-07-17 13:29 - 00065536 _____ C:\WINDOWS\system32\config\EventForwarding-Operational.Evt
2015-12-05 16:30 - 2013-07-16 16:54 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2015-12-05 16:30 - 2013-05-04 18:47 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2015-11-24 15:20 - 2013-07-27 17:49 - 07077888 _____ C:\Documents and Settings\PC\Mes documents\Money2.mny
2015-11-24 15:20 - 2013-07-16 16:57 - 07870717 ____R C:\Documents and Settings\PC\Mes documents\Money Sauvegarde.mbf
2015-11-22 10:15 - 2013-04-25 16:35 - 00000000 ___RD C:\Documents and Settings\PC\Mes documents\Mes images
2015-11-20 15:29 - 2013-05-31 16:38 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
2015-11-20 14:56 - 2013-05-04 19:30 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-20 14:55 - 2014-03-30 13:25 - 00001811 _____ C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
2015-11-12 13:34 - 2013-04-25 16:35 - 00000000 ___RD C:\Documents and Settings\PC\Menu Démarrer\Programmes
2015-11-12 13:12 - 2013-04-26 10:20 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-12 13:12 - 2013-04-26 10:20 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-12 11:48 - 2012-12-04 10:58 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
2015-11-12 11:41 - 2014-08-29 12:00 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Package Cache
2015-11-12 11:40 - 2014-08-31 10:23 - 00269726 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1085031214-963894560-1177238915-1004-0.dat
2015-11-12 11:35 - 2015-04-03 13:36 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
2015-11-10 14:45 - 2015-10-28 17:13 - 00000000 ____D C:\Documents and Settings\PC\Application Data\ProductivityBoss_e5

==================== Fichiers à la racine de certains dossiers =======

2015-12-05 12:13 - 2015-12-05 12:13 - 0000000 ____H () C:\Documents and Settings\PC\Local Settings\Application Data\BIT2.tmp
2013-07-20 16:57 - 2015-11-05 16:36 - 0005632 _____ () C:\Documents and Settings\PC\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-07-16 19:55 - 2013-07-16 19:55 - 0000125 _____ () C:\Documents and Settings\PC\Local Settings\Application Data\fusioncache.dat
2015-12-05 12:11 - 2015-12-05 12:11 - 0000000 _____ () C:\Documents and Settings\PC\Local Settings\Application Data\{45923033-7FBC-4677-8FE6-A4A9B0C2D722}

Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\All Users\Application Data\Package Cache\{59c4462d-a177-4d44-a95b-deda1be79844}\Avira.OE.Setup.Bundle.exe


Certains fichiers dans TEMP:
====================
C:\Documents and Settings\PC\Local Settings\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité